微軟與病毒之間的那點(diǎn)事兒

病毒就跟地球的年齡一樣古老，而計(jì)算機(jī)病毒做為一個(gè)新的存在形式卻也給生活帶來(lái)了很大的影響，微軟公司做為最大的桌面操作系統(tǒng)廠商一直在研究如何保護(hù)好自己，因?yàn)槠渥陨聿攀亲畲蟮氖芎φ摺?/p>

在長(zhǎng)久的系統(tǒng)更新當(dāng)中微軟加入了數(shù)個(gè)安全措施，我們最先見(jiàn)到的就是Windows 防火墻，不過(guò)其因?yàn)樽屓朔锤械牟僮饕呀?jīng)被更為智能的防火墻所取代，而隨著Windows Vista發(fā)布微軟也第一次加入了新功能“User Account Control”。

微軟UAC保護(hù)功能詳解

一說(shuō)到病毒史就不能不提到微軟和黑帽子大會(huì)，每一款Windows系統(tǒng)公布之前都會(huì)邀請(qǐng)大量黑客尋找漏洞，這也成為了行業(yè)中的常見(jiàn)事兒，Google和其它科技廠商也會(huì)用這種方法來(lái)彌補(bǔ)自身不足。而黑帽子大會(huì)對(duì)于黑客來(lái)說(shuō)是一項(xiàng)盛典，因?yàn)槊磕旰诳透呤侄紩?huì)相聚于此并相互切磋技藝，而它們還會(huì)公布一些軟件的漏洞，比如“Windows”。#p#

微軟MSE殺毒軟件實(shí)測(cè)

微軟安全軟件Microsoft Security Essentials(以下簡(jiǎn)稱MSE)是一款免費(fèi)的殺毒軟件，這款殺毒軟件在上市之時(shí)就受到許多用戶好評(píng)，而它的特點(diǎn)是占用資源小、安裝迅速，有網(wǎng)友曾經(jīng)評(píng)還有誰(shuí)能比微軟更了解自己的系統(tǒng)呢?

MSE更新

MSE設(shè)置選項(xiàng)

MSE在安裝完畢之后會(huì)聯(lián)網(wǎng)更新病毒庫(kù)，而它的保護(hù)功能也非常齊全，網(wǎng)絡(luò)與本地運(yùn)行的文件都能夠監(jiān)控，并且還附帶白名單功能。

測(cè)試病毒列表

MSE殺毒軟件掃描界面

為了測(cè)試MSE殺毒軟件的檢測(cè)率筆者準(zhǔn)備了40個(gè)比較新的病毒文件，這40個(gè)病毒主要來(lái)源于互聯(lián)網(wǎng)，測(cè)試平臺(tái)為Windows Xp。

通過(guò)掃描得知，40個(gè)病毒文件中有28個(gè)被檢測(cè)到其中有12個(gè)漏報(bào)檢測(cè)率為70%，從檢測(cè)率上來(lái)說(shuō)中規(guī)中矩，不過(guò)MSE做為一款免費(fèi)軟件能得到這個(gè)成績(jī)已經(jīng)非常難得。

殺毒軟件常遇問(wèn)題解答：

1、殺毒軟件越多越好

答：這個(gè)答案在一般情況下絕對(duì)是錯(cuò)誤的，殺毒軟件因?yàn)槠浔旧砉δ軉?wèn)題所以同時(shí)開(kāi)啟多款有可能會(huì)造成死機(jī)藍(lán)屏現(xiàn)象，舉個(gè)例子，一個(gè)人在冬天穿一件羽絨服就可以保暖了，而穿的過(guò)多只會(huì)讓人更熱而已，所以任何東西適度就好，殺毒軟件安裝一款足以。

2、什么殺毒軟件好

答：一款殺毒軟件的好壞需從多方面考慮，如：殺毒效率、資源占用率、病毒庫(kù)更新情況、病毒舉報(bào)處理情況等，適合筆記本的殺毒軟件如常見(jiàn)的NOD32、AVAST、MSE、AntiVir都可以考慮。

3、我該裝防火墻嗎?

答：防火墻的作用主要是彌補(bǔ)系統(tǒng)漏洞，如果系統(tǒng)擁有最新補(bǔ)丁的情況下個(gè)人覺(jué)得一般用戶沒(méi)必要安裝防火墻，一般用戶指的是個(gè)人用戶，畢竟沒(méi)有哪一個(gè)黑客會(huì)冒著被抓的危險(xiǎn)攻擊個(gè)人電腦。#p#

被用戶拒之門(mén)外的HIPS防病毒程序

在了解UAC之前我們先看看HIPS，HIPS是一個(gè)新的理論，而它真正登上用戶計(jì)算機(jī)也不過(guò)幾年之久，HIPS的中文意思翻譯為“主動(dòng)防御”，關(guān)于“主動(dòng)防御”筆者在后面會(huì)給大家提到由來(lái)，而這項(xiàng)技術(shù)在許多殺毒軟件上都能見(jiàn)到如：卡巴斯基、微點(diǎn)。

新病毒與殺毒軟件關(guān)系圖

眾所周知，一個(gè)病毒的誕生永遠(yuǎn)會(huì)在病毒庫(kù)更新之前，而殺毒軟件之所以有查殺率一說(shuō)跟“殺毒軟件引擎”和“病毒庫(kù)”有很大關(guān)系，這里我們先拋棄引擎只說(shuō)病毒庫(kù)，顧名思義病毒庫(kù)就是殺毒軟件所識(shí)別的病毒數(shù)量，而世界上最大病毒庫(kù)的擁有者是“BitDefender”，病毒庫(kù)數(shù)量將近10萬(wàn)，前面已經(jīng)說(shuō)過(guò)新病毒的產(chǎn)生永遠(yuǎn)是在病毒庫(kù)更新之前，那么如何來(lái)防范這些新的病毒呢?HIPS主動(dòng)防御功能就此誕生了。

關(guān)于微軟UAC功能許多人都非常熟悉，最直接的就是在不關(guān)閉的情況下它會(huì)日復(fù)一日的提醒用戶程序的更改與安裝，初期這項(xiàng)功能在Windows Vista中被微軟加入，而在幫助用戶的同時(shí)也造到了大部分用戶的抗議，因?yàn)樗鼘?shí)在是太煩人了!

微軟UAC功能的中文意思為用戶帳戶控制，不過(guò)又有多少用戶真正了解過(guò)它呢?前面提到的HIPS功能貌似是計(jì)算機(jī)安全領(lǐng)域的一個(gè)新突破點(diǎn)，而這項(xiàng)功能最原始的部分早已被微軟加入到了Windows操作系統(tǒng)當(dāng)中，它的真身就是微軟UAC。

微軟UAC功能詳細(xì)解釋

微軟UAC分為4個(gè)級(jí)別，系統(tǒng)安裝完成時(shí)為“默認(rèn)”狀態(tài)，而就今天而言更多的用戶則選擇了關(guān)閉，在此之前我們不妨先了解一下這4個(gè)級(jí)別具體內(nèi)容。

UAC在Windows Vista當(dāng)中被首次加入，而正是在此時(shí)微軟強(qiáng)調(diào)了“權(quán)限”的重要性，“權(quán)限”這個(gè)詞匯在Windows系統(tǒng)中最直接的表現(xiàn)形式就是管理員與用戶，管理員擁有最高權(quán)限，可執(zhí)行一切操作，而用戶則只能執(zhí)行部分操作。

而微軟加入U(xiǎn)AC的目的也正是如此，眾所周知一個(gè)病毒想真正做到危害用戶就必須會(huì)加載到操作系統(tǒng)中，也就是系統(tǒng)盤(pán)，而在前面已經(jīng)提過(guò)如果將UAC開(kāi)啟到最高那么它將會(huì)對(duì)整個(gè)操作系統(tǒng)做監(jiān)控，意思也就是說(shuō)不論你刪除或者更改又或者安裝程序UAC都將會(huì)通過(guò)知用戶并由用戶做判斷，這簡(jiǎn)單的一步就是HIPS主動(dòng)防御技術(shù)的核心：在發(fā)現(xiàn)危險(xiǎn)之前通知用戶。

對(duì)于權(quán)限來(lái)說(shuō)舉幾個(gè)比較常見(jiàn)的例子，在Windows 7右鍵中加入了“使用管理員運(yùn)行”的功能，而有些游戲則需要用到它，原因?很簡(jiǎn)單，因?yàn)槌绦蛟谶\(yùn)行時(shí)調(diào)用系統(tǒng)文件，如果想使用這些文件就必須要取得“管理員權(quán)限”，所以這也就是解釋了為什么有的游戲安裝出錯(cuò)的問(wèn)題。

UAC運(yùn)行步驟及功效

據(jù)悉，UAC會(huì)監(jiān)控大部分的系統(tǒng)盤(pán)，例如：Program Files、Windows文件夾，試想一下如果病毒無(wú)法跟隨系統(tǒng)啟動(dòng)并感染系統(tǒng)那它的危害程度還會(huì)有多少呢?除非你去冒險(xiǎn)雙擊它而已，而這時(shí)候病毒必然會(huì)加載相應(yīng)進(jìn)程和系統(tǒng)文件，但UAC依然會(huì)將更改結(jié)果告知用戶供用戶判斷。

用戶數(shù)據(jù)重定向示意圖(此圖來(lái)源于微軟)

那么如果我沒(méi)有在管理員用戶下登陸會(huì)不會(huì)增加系統(tǒng)的安全性呢?答案是肯定的，而這也就牽扯到了UAC虛擬化里的功能數(shù)據(jù)重定向，數(shù)據(jù)重定向的意思為如果此時(shí)運(yùn)行的程序沒(méi)有相應(yīng)權(quán)限，這個(gè)程序就會(huì)指向該用戶指具備權(quán)限的文件夾中進(jìn)行安裝，當(dāng)然也有可能導(dǎo)致安裝失敗，而當(dāng)病毒感染系統(tǒng)時(shí)UAC會(huì)提示，如果用戶允許運(yùn)行，病毒不能夠?qū)Σ僮飨到y(tǒng)文件進(jìn)行修改，原因就在于當(dāng)前用戶權(quán)限不夠，這也就從另一方面保護(hù)了操作系統(tǒng)。#p#

UAC功能大戰(zhàn)熊貓燒香

說(shuō)了那么多，微軟UAC功能到底能給系統(tǒng)帶來(lái)什么改變，筆者也做了一些測(cè)試，在測(cè)試中我們使用了大名鼎鼎“熊貓燒香”，關(guān)于這款病毒筆者就不在這里做贅述了，測(cè)試環(huán)境為Windows Xp SP3和Windows 7旗艦版。

Xp系統(tǒng)進(jìn)程管理器

Windows Xp沒(méi)有UAC權(quán)限管理器，所以在運(yùn)行病毒之后就出現(xiàn)了名為“spo01sv.exe”的進(jìn)程，此進(jìn)程為熊貓燒香專屬進(jìn)程。

Windows 7系統(tǒng)進(jìn)程管理器

Windows 7用戶賬戶控制設(shè)置

在測(cè)試中我們使用Guest賬戶，此賬號(hào)無(wú)法得到足夠權(quán)限，所以病毒在運(yùn)行時(shí)如果修改系統(tǒng)文件UAC則會(huì)通知當(dāng)前用戶，如果我們拒絕則此病毒就無(wú)法運(yùn)行，此功能對(duì)于許多流氓軟有特效，而在測(cè)試中我們也沒(méi)有發(fā)現(xiàn)“熊貓燒香”的專屬進(jìn)程。

雖然在測(cè)試中UAC功能表現(xiàn)令人驚艷，但它卻有致命缺點(diǎn)，此功能需要用戶做人為判斷，也就是說(shuō)最終結(jié)果由用戶決定，而用戶如果不能夠識(shí)別威脅的話這個(gè)功能也就沒(méi)有任何用處了，畢竟不可能每個(gè)人都是專家。

總結(jié)：

本篇文章主要講的是微軟UAC控制，因?yàn)檫@個(gè)功能實(shí)在太容易被用戶忽略了，MSE+UAC+微軟防火墻都是微軟主打的安全功能，這三種功能結(jié)合能夠給計(jì)算機(jī)提供完美的保護(hù)，不過(guò)真正的百毒不侵還需要用戶自己養(yǎng)成良好的上網(wǎng)習(xí)慣。而對(duì)于新用戶來(lái)說(shuō)筆者還是推薦使用殺毒軟件，因?yàn)樗鼈兏奖?、更?jiǎn)單。

Acer宏碁為成為奧運(yùn)會(huì)的全球合作伙伴深感自豪，希望與全世界熱愛(ài)體育與和平的人們共享奧運(yùn)盛事!2012倫敦奧運(yùn)會(huì)現(xiàn)場(chǎng)將有2.5萬(wàn)臺(tái)Acer宏碁的運(yùn)算設(shè)備保障奧運(yùn)會(huì)IT系統(tǒng)精確運(yùn)作，超過(guò)300名高級(jí)技術(shù)人員提供現(xiàn)場(chǎng)服務(wù)。Acer宏碁全力支持2012倫敦奧運(yùn)會(huì)成功舉辦。

Acer宏碁公司成立于1976年，以打破人與科技的藩籬為使命;目前，Acer宏碁是全球第二大個(gè)人電腦及筆記本電腦品牌。有利于共同獲利且可持久運(yùn)行的“渠道業(yè)務(wù)模式”是Acer宏碁公司持續(xù)發(fā)展的 基石，而多品牌行銷策略則有效地，在全球市場(chǎng)整合Acer宏碁、Gateway、Parkard Bell、eMachines及方正電腦等五個(gè)品牌。

【編輯推薦】

1. 極盡材質(zhì)之美 索尼筆記本設(shè)計(jì)師訪談錄
2. 外觀精致 富士通P1630筆記本
3. 低價(jià)彩殼APU筆記本 三星305V4A評(píng)測(cè)