一位微软的官员近日指责Sophos安全公司对Windows7 UAC用户帐户控制功能的批评“过分煽情”。而Sophos公司则反驳称他们的目的只是想提醒用户Windows7中的UAC的功能并不像用户想像的那么安全。

本月3日，Sophos公司的高级安全顾问Chester Wisniewski 曾表示Windows7的UAC功能安全效能十分有限，他还展示了自己使用10款恶意程序对Windows7所作的测试，测试结果显示其中的8款程序都可以运行，8款其中只有一款程序需要关闭UAC后便可以运行，而剩下的两款则完全无法运行。

随后的6日，微软Windows企业客户安全部门的经理Paul Cooke在博客中对Chester Wisniewski 的看法进行了反驳：

“这些测试结果只能说明如果你在系统中运行未知代码，那当然可能会对系统造成一定的损害。不过大部分人不会去自己运行这样的恶意程序。相反，恶意程序主要是通过其它的途径如隐藏在页面或电子邮件中来执行的，而这种威胁则应该由防毒软件来负责处理。”

“除了在Windows7的内核部分采取了很多安全防范设计之外，我们也想尽一切方法让运行Windows7的系统能远离恶意软件的骚扰。比如IE8中的SmartScreen功能便是一个很好的例子，该功能会在用户从网页上下载来历不明的文件时向用户作出提示，而Sophos公司的报告中则根本没有提到这些安全措施。”

而Wisniewski则为自己辩护称：“我的目的并不是要贬低微软，我只想说明UAC功能并非如用户所想像得那么完善而已。在OSX和Ubuntu中，如果你想在系统中安装木马软件，那么你需要输入管理员帐户密码才可以继续操作，而在Windows7中则未必是这样。那么如果让一个已经习惯了使用OSX/Ubuntu的用户来使用Windows7，他便很容易会轻信类似的UAC功能。”

他还说：“最好的方法就是不要以管理员的身份登录Windows7，这样便不需要为UAC的表象担心了。”

CNBeta编译
原文：eweek

4

顶一下

热门评论