Sophos高级安全顾问Chester Wisniewski上周再次重申了他之前的一套言论,那就是微软Windows 7中对UAC(用户账号控制)的修改并没有什么实质性作用,为了证明自己的观点,Wisniewski演示了大量的恶意软件在Windows 7上得以运行然而UAC却没有给出任何提示,Windows 7的UAC只能防住20%的病毒,它并不能保证用户的安全。
Windows企业安全主管Paul Cooke随后在微软官方博客中发表回应,指出Sophos的测试根本就不得要领,因此没有任何意义。Cooke表示,如果你在你的机器上运行未知代码,那么肯定会引发什么不好的后果,Sophos的测试只能证明这一点,况且正常用户是不会在系统上运行什么已知的恶意软件的。
Paul Cooke还简要地回顾了Windows 7的安全基础,Windows 7基于Windows Vista的安全平台,其中包括一种深度防护技术用以保护用户免受恶意软件伤害,功能有UAC、内核补丁防护(Kernel Patch Protection)、数据执行保护(DEP,Data Execution Prevention)等等。也就是说,Windows 7保留并完善了Vista在安全方面的开发和技术,正是这些技术为Vista带来了最安全Windows系统的殊荣。
Cooke说:“恶意软件通常利用浏览器、Email等程序来入侵系统,所以我完全同意任何计算机都应该安装杀毒软件,包括运行的Windows 7的PC。”因此除了Windows 7自身的核心安全机制,微软还为系统安全做个更多的其它工作,比如说,IE8中的智能过滤屏(SmartScreen Filter)就能够保护用户免受钓鱼软件的攻击,当用户想要下载的软件不安全时IE8会给出提示。
最后,微软建议Windows 7用户最好安装杀毒软件,这也是微软免费提供MSE(Microsoft Security Essentials)的原因,此外,及时保持各种软件的升级也同样重要,最好开启Windows Update之类的服务。