恶意软件消亡？罪犯是怎样绕过Vista安全防线

    你认为随着新的Vista操作系统的逐渐普及，恶意软件就会逐渐地凋零，直至消亡么？对不起，你太天真了！在未来，在线恶意软件市场兴旺发展的几率，几乎和微软公司能够兴旺发展的几率一样高。

    “就像一个正规的技术公司一样，恶意软件的技术也会不断地发展进化。”SANA安全技术公司的首席技术官（CTO）Vlad Gorelik表示。“虽然新的Vista操作系统通过使用权限控制和其他诸如此类的一些技术，使自己的安全防护措施得到了显著改进，但是这一类型的‘防线’是能够被恶意软件所攻破的。”

    当下，某些恶意软件已经可以在新的Vista系统之下进行它们肮脏邪恶的工作了，而剩下的那些要做到这一点，也只需要对自身进行一些小小的调整。为了绕过Vista系统的防护措施，伪造的警告信息和其它已经在使用的社会工程学诡计将会变得越来越狡猾，变得越来越普遍。你也将很可能会看到，有越来越多的基于互联网的恶意攻击将能够窃取流经任何类型的网络浏览器的数据，并且恶意软件也将会越来越多地隐藏在那些看是无害的安装程序当中。

    只要有经济利益诱惑的存在，这些安全威胁以及其他类型的网络攻击就将会找到绕过新的Vista系统的“安全防线”的方法 —— 不过，你也可以积极地保护你自己！

恶意攻击的无缝迁移

    根据Gorelik的观点，微软公司在允许正版的XP系统软件能够运行在新的Vista系统上的所付出的巨大努力，恰恰导致了很多不同类型的恶意软件可以轻易地随同这些合法的应用程序迁移到新的操作系统当中。在这些恶意软件当中，有些甚至不需要进行任何改变。Gorelik这样说是有根据的：在他的安全公司当中，保存有数百种在原有XP系统上常见的恶意软件样本，在这些样本当中，有大约30%能够不经过任何修改就欢快地运行在新的Vista操作系统当中。

    对于那些依赖于秘密安装，从而可能被新的Vista系统中的“用户访问控制功能（User Access Control）”所屏蔽的恶意软件来说，它们也将会找到自己的对策。比如说，社会工程学（social engineering）就很可能将会在未来安全攻击中，扮演起越来越重要的角色。新的Vista系统中的用户访问控制功能，希望通过取消恶意软件自动修改重要系统文件的权限，以限制恶意软件对系统本身的侵害。从而，如果当某个用户，或某个程序想要进行某些重大的系统修改的时候，一个弹出窗口会自动地出现在电脑桌面之上，要求用户点击“确定”，才得以进行下一步的操作。这种做法虽然看起来很不错，但是恶意软件很可能将会采用社会工程学的骗术来绕过这一层防护，甚至是进一步地操控它。

    这种社会工程学的骗术已经以多种形式存在了——举一个最显著的例子，那就是每一个人都遇到过的那无休无止的欺诈电子邮件。这些电子邮件声称来自于你的互联网电子邮件服务提供商，要求你开启一个包含有恶意代码的文件，以解释你的邮箱密码为什么发生了改变。赛门铁克公司则在最近发布了有关与另一个此类型骗术的警告，这是一个技巧更为高超，策划更为精美的社会工程学恶意攻击——它伪装成为了一个 Windows系统的激活窗口。