这篇文章是对刚才《不用打补丁!9成Win7漏洞可通过配置权限解决》一文的补充,刚才说的过于简单,很多用户没看明白是怎么回事,在此特别再多说几句。
国外媒体报道,企业管理工具开发商BeyondTrust周一在一份安全报告中指出,配置系统权限为标准用户,禁用管理员权限,Windows 7系统可以避免90%严重安全漏洞的威胁。
BeyondTrust公布的《2009年微软漏洞分析》报告称,禁用管理员权限可以防御去年报告的所有Office漏洞威胁,94%的IE浏览器漏洞威胁,去年报告的100%的IE8浏览器漏洞威胁,以及64%的微软所有产品去年全年报告的漏洞威胁。
软媒小编在此多说一句,一定要保留默认的UAC开启状态(装完Win7后,默认UAC是开着的),不要禁用UAC而使用管理员权限,Win7下面UAC的提示已经少了很多很多。建议大家读下《软媒原创:如何从根上保证电脑安全、不中毒》。
BeyondTrust产品部门副经理撒乐-巴特纳格尔(Saurabh Bhatnagar)表示,禁用管理员权限是一种折中的处理方式。例如,标准用户一般不会安装和使用需要更高权限的软件。
微软在Vista系统中引入了用户账户控制(UAC)安全技术,以限制标准用户的权限,但管理员可以拥有更高的权限。
BeyondTrust销售主管斯科特-麦卡利(Scott McCarley)表示:“当用户遇到一些需要更高权限的系统操作时,系统会立即提示用户需要管理员权限,但多数企业中的标准用户并不是以管理员身份登录的。”
麦卡利还表示,Windows7的UAC改进并不影响标准用户。
微软Windows客户端产品经理保罗-库克(Paul Cooke)对此表示,微软为没有管理员权限的用户提供了更多的系统操作,以帮助他们完成日常工作。“以标准用户身份运行系统对Windows是有效的,对所有用户而言也是有利的。”
Windows7之家(www.win7china.com),凝聚你我他