拒病毒于千里外 詳解微軟UAC保護功能
微軟與病毒之間的那點事兒
病毒就跟地球的年齡一樣古老,而計算機病毒做為一個新的存在形式卻也給生活帶來了很大的影響,微軟公司做為最大的桌面操作系統廠商一直在研究如何保護好自己,因為其自身才是最大的受害者。
在長久的系統更新當中微軟加入了數個安全措施,我們最先見到的就是Windows 防火墻,不過其因為讓人反感的操作已經被更為智能的防火墻所取代,而隨著Windows Vista發布微軟也第一次加入了新功能“User Account Control”。
微軟UAC保護功能詳解
一說到病毒史就不能不提到微軟和黑帽子大會,每一款Windows系統公布之前都會邀請大量黑客尋找漏洞,這也成為了行業中的常見事兒,Google和其它科技廠商也會用這種方法來彌補自身不足。而黑帽子大會對于黑客來說是一項盛典,因為每年黑客高手都會相聚于此并相互切磋技藝,而它們還會公布一些軟件的漏洞,比如“Windows”。#p#
微軟MSE殺毒軟件實測
微軟安全軟件Microsoft Security Essentials(以下簡稱MSE)是一款免費的殺毒軟件,這款殺毒軟件在上市之時就受到許多用戶好評,而它的特點是占用資源小、安裝迅速,有網友曾經評還有誰能比微軟更了解自己的系統呢?
MSE更新
MSE設置選項
MSE在安裝完畢之后會聯網更新病毒庫,而它的保護功能也非常齊全,網絡與本地運行的文件都能夠監控,并且還附帶白名單功能。
測試病毒列表
MSE殺毒軟件掃描界面
為了測試MSE殺毒軟件的檢測率筆者準備了40個比較新的病毒文件,這40個病毒主要來源于互聯網,測試平臺為Windows Xp。
通過掃描得知,40個病毒文件中有28個被檢測到其中有12個漏報檢測率為70%,從檢測率上來說中規中矩,不過MSE做為一款免費軟件能得到這個成績已經非常難得。
殺毒軟件常遇問題解答:
1、殺毒軟件越多越好
答:這個答案在一般情況下絕對是錯誤的,殺毒軟件因為其本身功能問題所以同時開啟多款有可能會造成死機藍屏現象,舉個例子,一個人在冬天穿一件羽絨服就可以保暖了,而穿的過多只會讓人更熱而已,所以任何東西適度就好,殺毒軟件安裝一款足以。
2、什么殺毒軟件好
答:一款殺毒軟件的好壞需從多方面考慮,如:殺毒效率、資源占用率、病毒庫更新情況、病毒舉報處理情況等,適合筆記本的殺毒軟件如常見的NOD32、AVAST、MSE、AntiVir都可以考慮。
3、我該裝防火墻嗎?
答:防火墻的作用主要是彌補系統漏洞,如果系統擁有最新補丁的情況下個人覺得一般用戶沒必要安裝防火墻,一般用戶指的是個人用戶,畢竟沒有哪一個黑客會冒著被抓的危險攻擊個人電腦。#p#
被用戶拒之門外的HIPS防病毒程序
在了解UAC之前我們先看看HIPS,HIPS是一個新的理論,而它真正登上用戶計算機也不過幾年之久,HIPS的中文意思翻譯為“主動防御”,關于“主動防御”筆者在后面會給大家提到由來,而這項技術在許多殺毒軟件上都能見到如:卡巴斯基、微點。
新病毒與殺毒軟件關系圖
眾所周知,一個病毒的誕生永遠會在病毒庫更新之前,而殺毒軟件之所以有查殺率一說跟“殺毒軟件引擎”和“病毒庫”有很大關系,這里我們先拋棄引擎只說病毒庫,顧名思義病毒庫就是殺毒軟件所識別的病毒數量,而世界上最大病毒庫的擁有者是“BitDefender”,病毒庫數量將近10萬,前面已經說過新病毒的產生永遠是在病毒庫更新之前,那么如何來防范這些新的病毒呢?HIPS主動防御功能就此誕生了。
關于微軟UAC功能許多人都非常熟悉,最直接的就是在不關閉的情況下它會日復一日的提醒用戶程序的更改與安裝,初期這項功能在Windows Vista中被微軟加入,而在幫助用戶的同時也造到了大部分用戶的抗議,因為它實在是太煩人了!
微軟UAC功能的中文意思為用戶帳戶控制,不過又有多少用戶真正了解過它呢?前面提到的HIPS功能貌似是計算機安全領域的一個新突破點,而這項功能最原始的部分早已被微軟加入到了Windows操作系統當中,它的真身就是微軟UAC。
微軟UAC功能詳細解釋
微軟UAC分為4個級別,系統安裝完成時為“默認”狀態,而就今天而言更多的用戶則選擇了關閉,在此之前我們不妨先了解一下這4個級別具體內容。
UAC在Windows Vista當中被首次加入,而正是在此時微軟強調了“權限”的重要性,“權限”這個詞匯在Windows系統中最直接的表現形式就是管理員與用戶,管理員擁有最高權限,可執行一切操作,而用戶則只能執行部分操作。
而微軟加入UAC的目的也正是如此,眾所周知一個病毒想真正做到危害用戶就必須會加載到操作系統中,也就是系統盤,而在前面已經提過如果將UAC開啟到最高那么它將會對整個操作系統做監控,意思也就是說不論你刪除或者更改又或者安裝程序UAC都將會通過知用戶并由用戶做判斷,這簡單的一步就是HIPS主動防御技術的核心:在發現危險之前通知用戶。
對于權限來說舉幾個比較常見的例子,在Windows 7右鍵中加入了“使用管理員運行”的功能,而有些游戲則需要用到它,原因?很簡單,因為程序在運行時調用系統文件,如果想使用這些文件就必須要取得“管理員權限”,所以這也就是解釋了為什么有的游戲安裝出錯的問題。
UAC運行步驟及功效
據悉,UAC會監控大部分的系統盤,例如:Program Files、Windows文件夾,試想一下如果病毒無法跟隨系統啟動并感染系統那它的危害程度還會有多少呢?除非你去冒險雙擊它而已,而這時候病毒必然會加載相應進程和系統文件,但UAC依然會將更改結果告知用戶供用戶判斷。
用戶數據重定向示意圖(此圖來源于微軟)
那么如果我沒有在管理員用戶下登陸會不會增加系統的安全性呢?答案是肯定的,而這也就牽扯到了UAC虛擬化里的功能數據重定向,數據重定向的意思為如果此時運行的程序沒有相應權限,這個程序就會指向該用戶指具備權限的文件夾中進行安裝,當然也有可能導致安裝失敗,而當病毒感染系統時UAC會提示,如果用戶允許運行,病毒不能夠對操作系統文件進行修改,原因就在于當前用戶權限不夠,這也就從另一方面保護了操作系統。#p#
UAC功能大戰熊貓燒香
說了那么多,微軟UAC功能到底能給系統帶來什么改變,筆者也做了一些測試,在測試中我們使用了大名鼎鼎“熊貓燒香”,關于這款病毒筆者就不在這里做贅述了,測試環境為Windows Xp SP3和Windows 7旗艦版。
Xp系統進程管理器
Windows Xp沒有UAC權限管理器,所以在運行病毒之后就出現了名為“spo01sv.exe”的進程,此進程為熊貓燒香專屬進程。
Windows 7系統進程管理器
Windows 7用戶賬戶控制設置
在測試中我們使用Guest賬戶,此賬號無法得到足夠權限,所以病毒在運行時如果修改系統文件UAC則會通知當前用戶,如果我們拒絕則此病毒就無法運行,此功能對于許多流氓軟有特效,而在測試中我們也沒有發現“熊貓燒香”的專屬進程。
雖然在測試中UAC功能表現令人驚艷,但它卻有致命缺點,此功能需要用戶做人為判斷,也就是說最終結果由用戶決定,而用戶如果不能夠識別威脅的話這個功能也就沒有任何用處了,畢竟不可能每個人都是專家。
總結:
本篇文章主要講的是微軟UAC控制,因為這個功能實在太容易被用戶忽略了,MSE+UAC+微軟防火墻都是微軟主打的安全功能,這三種功能結合能夠給計算機提供完美的保護,不過真正的百毒不侵還需要用戶自己養成良好的上網習慣。而對于新用戶來說筆者還是推薦使用殺毒軟件,因為它們更方便、更簡單。
Acer宏碁為成為奧運會的全球合作伙伴深感自豪,希望與全世界熱愛體育與和平的人們共享奧運盛事!2012倫敦奧運會現場將有2.5萬臺Acer宏碁的運算設備保障奧運會IT系統精確運作,超過300名高級技術人員提供現場服務。Acer宏碁全力支持2012倫敦奧運會成功舉辦。
Acer宏碁公司成立于1976年,以打破人與科技的藩籬為使命;目前,Acer宏碁是全球第二大個人電腦及筆記本電腦品牌。有利于共同獲利且可持久運行的“渠道業務模式”是Acer宏碁公司持續發展的 基石,而多品牌行銷策略則有效地,在全球市場整合Acer宏碁、Gateway、Parkard Bell、eMachines及方正電腦等五個品牌。
【編輯推薦】
