星期四, 十二月 21, 2006

Vista 不安全 微软怪罪第三方软件

      虽然微软一再声称 Windows Vista 是有史以来最安全的操作系统,甚至说无需再装杀毒软件,但事实显然并非如此,很多恶意软件都能继续在 Vista 上猖狂。对此,微软副总裁 Jim Allchin 在 Blog 中称,Vista自身对恶意软件是免疫的,但第三方电子邮件程序却会大大降低整个系统的安全性。

Microsoft Windows Mail

      安全机构 Sophos 在上月底发布报告称,在今年11月的十大恶意软件中,有3种(Stratio-Zip、Netsky-D 和 MyDoom-O)都能在 Vista 上运行,总体而言,Vista 的安全防御机制对40%的恶意软件无效。

      此后,微软立即进行了自己的实验,结果发现,如果是一个干净的 Vista 系统,即不安装任何第三方软件、仅有 Microsoft Mail 等自带软件,那么没有一个恶意程序能够感染系统;而如果使用其他至此后附件管理器特性的第三方电子邮件客户端,就无法在 MyDoom-0 等病毒面前幸免,用户会得到一个内含恶意程序的 .zip 压缩包,其他不支持附件管理器功能的邮件客户端也会“引狼入室”,在恶意软件入侵 Vista 的时候“不闻不问”。

      附件管理器是 Windows XP SP2 引入的新功能,可以扫描邮件附件,对 .exe 文件等潜在危险发出警告。

      不过 Jim Allchin 坦承,Vista 仍会出现安全漏洞。他说:“我必须澄清,(Vista)既不是一无是处,也不是完美无瑕。没有任何人的任何软件能做到(完美)。”

      Jim Allchin 指出,仅靠操作系统本身是无法完全阻挡攻击者通过电子邮件进行恶意软件传播的,这个问题更多地还得靠用户提高安全意识,比如安装杀毒软件和防火墙、不随意打开邮件附件等等。

1 条评论:

匿名 说...

前?天看到新?,McAfee的高??,即使是用Vista也?是需要防毒?件的。
?就有待第一?在Vista中毒者先入地?,然後大家才?知道是不是要安?防毒?件。