据国外媒体报道,一直以来,微软都积极地夸赞Windows 7的安全改进,以此去推广营销Windows 7。然而,一些安全专家认为,微软的这个营销策略很有可能会适得其反,为其造成不愉快的后果。
在Windows Vista中,微软对其安全构架做出了巨大的改变,但是却并没有能够为用户带来安全性能方面的提升。因此,微软现在将DirectAccess (远程连接)、 BitLocker To Go (完全硬盘驱动器加密) 以及AppLocker(使得管理者能够锁定某些特定的应用程序、安全文件和脚本)等安全功能做为Windows 7的卖点。
由于微软过度地宣扬Windows 7的安全性,导致一些用户认为Windows7防护机制就足以保护个人电脑,不需要额外安装杀毒软件。但是,这个想法是错误的,Windows 7自带的安全机制只能查杀一部分的流行病毒,并不能保护电脑在复杂网络环境中的安全。
安全顾问公司DigiTrust Group的专业服务主管Marc Maiffret表示,在Windows 7和Vista中,微软一直试图改善应用程序的安全性以及Windows和应用程序之间(如缓冲区溢出等)特有的弱点。然而,虽然Windows的整体安全性得到了提升,但是消费者却感觉不到太大的改变。
Maiffret指出,微软一直以Windows 7的安全性提升做为其营销的卖点,这导致消费者片面地理解为“计算机会遇到较少的恶意软件”。然而,实际上Windows 7和Vista在抵御恶意软件的攻击方面是没有太大的差别的。
安全公司Anitian Enterprise Security的总裁Andrew Plato表示,Windows 7的确是通过更好的控制和保护去改进了个人电脑的安全性,新的代码也的确是比旧代码更安全。Windows 7的确是微软史上最为安全的操作系统。
一直以来,由于Vista中的UAC会产生过量的警报,因此很是臭名昭著。但是,微软依然在Windows 7中加入了UAC功能,并声称对其做出了很多的改进。
然而,做为微软最新一代的客户端操作系统,Windows 7不仅受到用户的喜爱,同时也难免招徕黑客的关注。
据了解,目前,网络中已经出现大量的可以在Windows7上成功运行并盗取用户信息的病毒。比如,木马“Melles”家族的最新变种Trojan.DL.Win32.Mnless.fsy,它能够利用机器狗病毒的功能在Windows7系统下关闭10余种安全软件,并成功盗取用户账号信息,甚至破坏系统的安全中心、系统还原等功能。
由此看来,“树大招风”一点都不假。笔者认为,微软在宣扬Windows 7安全性能的同时也应该提高用户的病毒防患意识,不要仅仅局限于夸赞Windows 7的安全性。