针对目前沸沸扬扬的Vista安全性问题,记者采访了金山毒霸事业部总经理王全国先生。王全国先生对此事表示,微软号称史上最安全的操作系统Vista,其最重要的安全措施是UAC和PatchGuard,然而在用户大规模使用Vista之前对上述安全措施最终的有效性还有待进一步证实。
王全国先生认为,对于UAC机制存在一个不可靠的假设,那就是"每一个用户都能够识别执行进程的安全性,从而可以由用户决定是否许可其取得控制权"。且不说频繁的许可提示会不会导致用户麻木甚至烦感,即使是中上等计算机使用水平的用户,要搞清楚进程是否安全都是非常困难的,更何况数以亿计的普通用户不可能不失手放行恶意程序。
对于PatchGuard技术似乎也存在一个不可靠的假设,那就是"Vista内核不存在黑客可资利用的漏洞,微软只要保证内核如铁桶一般不让任何第三方进入就可以大大提升安全性"。事实是Vista内核已经发现多处漏洞,100%完美无漏洞的内核是不存在的。接下来的事情必然是Vista内核也需要升级修改打补丁以提升安全性,既然Vista内核可以由KPP或者Windows Update更改修补,那如何能保证黑客程序不会用同样或类似的方法修改内核。反之,要杜绝任何对内核的修改,那又如何能使内核本身得到必要的修补。这一悖论将使Vista在处理内核保护上无所适从。
对于Vista安全性问题,王全国先生最后总结说,目前来看由于两个不可靠的假设和一个悖论的存在,六个月以后大量普通用户使用Vista的情况,最终将告诉我们,相比之前的操作系统,Vista安全性是大幅度提升还是有所改善,后者的可能性可能更大。
(责任编辑:韩建光)
|