外媒报道,一分析人士表示,他讨厌防病毒软件,但是Windows 7中他觉得感觉良好。
多年来,为了让计算机系统免受病毒的感染,我选择不在私人系统上使用音频和视频,在下载,电子邮件附件和过度依赖第三方解决方案的应用软件和操作系统升级时保持高度警惕。
但是一旦下载和劫持式网站变得愈加流行,我对如何避免这种带有隐蔽性的麻烦失去了信心。我屈服了,在几乎所有的系统上都安装了音频和视频,从此开始遭受绝望。
我们都知道安全解决方案是主要的资源消耗大户。我猜想除了桌面系统虚拟化软件外,安全套装是快速增长的中央处理器核心数量和计算机中可用内存的最大受益者。如果某些安全软件套装在运行时没有占用整个中央处理器核心,我还真有点意外。
但是除了这些不胜其烦的麻烦外,我发现安全套装是最大的漏洞,是我系统上最棘手的应用程序,我花费了无数的时间和精力来单独关照这些解决方案,要对他们进行维护,修正和反复的重新安装。
这些问题在我脑海里依然清晰:那时一个Panda签名的升级摧毁了我的网络连接,直到我卸载了这款软件才恢复正常。还有当趋势科技的软件持续提示我要得到父母的许可才能访问我想去的每个网站,即使关闭了父母控制选项也是徒劳。卡巴斯基的安全套装导致本来只需2分钟的下载要花费20分钟,BitDefender让我无法从DVR上下载TiVo的桌面系统,甚至让我无法启动赛门铁克的安全产品,为蠕虫病毒侵袭网络打开方便之门。
如今好时候到了。
一旦Windows 7上市我会倾向于不再使用音频和视频,Windows 7操作系统中已经对Windows系统中存在的流线安全措施进行了改进。
对于Vista系统,我将其作为优先级最低的桌面系统,因为当我对系统做出任何改动,Vista就要求我输入管理员授权许可。在我所能承受的安全尺度上已经算比较好的了,特别是当我读到Beyond Trust白皮书这样的东西时更是如此。其实多数木马都是利用用户的权限;如果用户不要把%系统,%程序文件或者%地址等写在文件里,那些木马在系统重启后也很能藏身。
当然还有8%留有余地。但是这比58%的比例要好多了(这个木马侦测公司ScanSafe宣称的比例是可能会被基于签名的安全侦测手段遗漏的零日风险比例),但是还不够完美。在最低优先级下,仍然为木马在用户空间中运行和执行某些优先攻击留有机会。
值得庆幸的是,某些Windows 7 SKU企业版和终极版包括一项被称之为应用软件白皮书的补充技术,也就是大家所知道的AppLocker。应用软件白皮书采用的是与基于签名木马侦测相反的方式。它不是阻断恶意代码的运行,而是只允许已知代码(假设这些代码是信誉良好的)来运行。如果不是明确得到许可的,这些代码就无法运行。
自从两周前Windows 7的RC版推出后,我就曾经在实验室中安装的Windows 7桌面系统上使用了AppLocker。我不得不说,我甚至无法告诉你之间的区别(即那个是好的)。我设置了库存缺省的特性,即用户只能运行在Windows或者程序文件目录中存在的应用软件,将这些规则运用到来执行,安装方和脚本。
自从我不键入管理员授权密码后,我有限的用户帐户已经无法在这些目录中写入,而现在我发现我根本无需更改我的计算习惯。我只需要双击下载应用软件,在UAC弹出框内键入我的管理密码就可以进行安装了,我必须右单击"包装"来运行As Admin。不过只是殊途同归的做法。
我想随意点击下载套装,只是想看看是否能躲开AppLocker的控制。到现在为止,我在文件系统中只发现一个未经授权的位置。Award BIOS的升级引擎会避开AppLocker的保护,我不确认这个解决方案是否完美。
我对AppLocker非常适应,我希望能更好的利用Windows 7的能力来批准杂乱代码或者应用软件签名证书。当然我最近也购买了MacBook,这样到Windows 7上市时,就没有任何麻烦了。
