Vista易2004年遭恶意软件的攻击

据Sophos说，至少有三种流传广泛的互联网蠕虫能够在这个新操作系统上露上一手，这三种蠕虫在Sophos内部的标称分别是Stratio-Zip, Netsky-D和yDoom-O。

根据这家厂商的统计数字，这些蠕虫占现在流传的恶意软件总数的39.7%。其中MyDoom和Netsky的变种是在2004年被首次发现。

据Sophos介绍，Vista系统容易在运行第三方电子邮件客户端软件时遭到恶意软件的攻击。Windows的邮件客户端软件（在Vista中取代Outlook的应用）能够阻断蠕虫，但是运行第三方电子邮件客户端软件（如Lotus Notes或允许使用的网络电子邮件，如Yahoo或 Gmail）的商业用户则可能受到攻击。

当Sophos听到微软公司副总裁Jim Allchin 表示他将很高兴让他7岁的儿子使用不带防病毒功能的向下锁定版Vista时，就决定对Vista抵抗一般恶意软件的能力进行测试。

Sophos公司高级安全顾问Carole Theriault说：“他所说的关于那个7岁孩子的言论激发了我们的灵感，让我们想知道恶意软件是否能在Vista上畅通无阻。”

Theriault补充说：“我当然不会在没有防病毒功能的Vista上运行。我可不会拿我自己的事业冒风险。谁知道还有多少恶意软件能够在Vista上运行？”

Windows的邮件客户端软件会检测双扩展名，因此能够阻止群发邮件的发送者。有些邮件群发者为了隐藏可执行附件，使用另外的扩展名进行伪装，比如伪装成为文本文件。邮件客户端软件会留意可执行文件和文本文件，防止这些可执行文件在默认情况下的运行。但是，邮件客户端应用的功能并不适用于第三方电子邮件客户端应用，因此就可能无法充分的阻断恶意软件。

尽管Sophos公司也认为XP安全性更低，建议使用XP的企业用户最终过渡为使用Vista，但是Theriault表示，目前情况下考虑使用Vista的企业依然需要提高安全防范意识。

Theriault说：“Vista非常卓越，但是它并没有改变安全的前景。你依然需要防病毒软件，防火墙，或者至少需要打补丁。”

Theriault说现在就估计Vista传播的速度和广泛程度还为时过早。

Theriault说：“人们将会根据事态的发展，选择最符合自身环境的产品。现在就来评价还为时过早。”

这些是Vista最终版本中找到的第一批缺陷。在今年的黑帽安全大会上，曾有一位波兰安全专家使用虚拟技术突破进了Vista内核。今年，安全企业Symantec也曾报告过有关Vista内核的缺陷。

微软曾经被问及针对此事的评论，但是目前还没有发言人对此表态。（责任编辑：张思童）

查看本文的国际来源