為什麼說微軟在Vista安全上犯了錯誤(轉)
為什麼說微軟在Vista安全上犯了錯誤(轉)[@more@] 在Vista 之前,數十年來發布所有Windows 作業系統版本時,微軟都依賴第三方安全軟體廠商幫助保護使用者的安全。
第三方安全軟體能夠保護消費者和企業使用者避免受到病毒、間諜件、特洛伊木馬、蠕蟲、rootkit 等惡意軟體的威脅。它們甚至能夠幫助確保使用者的計算機不會受到微軟軟體中的危急缺陷的影響。
令人遺憾的是,微軟的“緩衝區溢位缺陷”和IE惡意程式碼在目前的IT業界已經成為“家常便飯”。使用者可以選擇McAfee、賽門鐵克、Check Point 等公司的安全軟體,保護自己計算體驗的安全。
多年來,使用者能夠在多家廠商的安全產品中選擇最適合自己的產品。這種合作性的、相對安全的計算體驗在Vista 中會變得更差。
微軟在Vista 核心中部署了PatchGuard,並將它作為一種阻止其它軟體訪問作業系統中核心服務的方式。在以前版本的Windows 中,第三方軟體可以訪問核心服務。一旦探測到特定的內部資料結構被“鉤住”時━━這是惡意程式碼開始破壞行為的常見方式,PatchGuard會使計算機崩潰。
但是,行為探測和入侵保護軟體也採取了類似的技術,因此,在封殺惡意程式碼的同時,PatchGuard也使得一些高階的安全功能無法正常執行,使用者系統的安全性會大幅度降低。PatchGuard將使得這類基於行為的零日攻擊探測技術無法執行。
安全廠商多年來來在使用,未來數年還將繼續使用的標準技術━━“鉤住”API 和殺死應用軟體的能力,特別受到了封殺。
自己尚沒有這類技術的微軟安全廠商的反病毒軟體包使用這些高階功能,即使是它無法提供這類技術。其後果是,使用者的安全與XP時代相比大幅度降低了。
Windows Security Center 和PatchGuard的設計,對使用者在安全方案選擇方面的限制,對創新的阻礙,將使Vista 系統的安全性大大降低。
第三方安全軟體能夠保護消費者和企業使用者避免受到病毒、間諜件、特洛伊木馬、蠕蟲、rootkit 等惡意軟體的威脅。它們甚至能夠幫助確保使用者的計算機不會受到微軟軟體中的危急缺陷的影響。
令人遺憾的是,微軟的“緩衝區溢位缺陷”和IE惡意程式碼在目前的IT業界已經成為“家常便飯”。使用者可以選擇McAfee、賽門鐵克、Check Point 等公司的安全軟體,保護自己計算體驗的安全。
多年來,使用者能夠在多家廠商的安全產品中選擇最適合自己的產品。這種合作性的、相對安全的計算體驗在Vista 中會變得更差。
微軟在Vista 核心中部署了PatchGuard,並將它作為一種阻止其它軟體訪問作業系統中核心服務的方式。在以前版本的Windows 中,第三方軟體可以訪問核心服務。一旦探測到特定的內部資料結構被“鉤住”時━━這是惡意程式碼開始破壞行為的常見方式,PatchGuard會使計算機崩潰。
但是,行為探測和入侵保護軟體也採取了類似的技術,因此,在封殺惡意程式碼的同時,PatchGuard也使得一些高階的安全功能無法正常執行,使用者系統的安全性會大幅度降低。PatchGuard將使得這類基於行為的零日攻擊探測技術無法執行。
安全廠商多年來來在使用,未來數年還將繼續使用的標準技術━━“鉤住”API 和殺死應用軟體的能力,特別受到了封殺。
自己尚沒有這類技術的微軟安全廠商的反病毒軟體包使用這些高階功能,即使是它無法提供這類技術。其後果是,使用者的安全與XP時代相比大幅度降低了。
Windows Security Center 和PatchGuard的設計,對使用者在安全方案選擇方面的限制,對創新的阻礙,將使Vista 系統的安全性大大降低。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-962823/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 為什麼說微軟遊戲未來可期微軟遊戲
- JavaScript中常見的錯誤,你犯了幾個?JavaScript
- 為什麼說 TCP 是安全的TCP
- 為什麼說 HTTPS 是安全的?HTTP
- 微軟道歉!“我們犯了一個錯誤”|現已恢復 .NET “熱過載”功能,將在 .NET 6 SDK 的 GA 構建中出現微軟
- 網站域名解析為什麼錯誤?域名解析錯誤怎麼解決?網站
- 在 Linux 上如何得到一個段錯誤的核心轉儲Linux
- 混亂C原始碼的幾個錯誤,你犯了嗎?原始碼
- win10系統為什麼微軟賬號登陸一直顯示賬號密碼錯誤Win10微軟密碼
- 70年AI研究得出了《苦澀的教訓》:為什麼說AI創業也在重複其中的錯誤?AI創業
- 微軟為什麼會在Windows 10刪除系統控制皮膚微軟Windows
- Go 為什麼不像 Rust 用 ?!做錯誤處理?GoRust
- 如果往錯誤的NEO地址轉賬會發生什麼
- 為什麼說HTTPS比HTTP安全? HTTPS是如何保證安全的?HTTP
- 亞馬遜Dash永久下架:智慧購物按鈕究竟犯了什麼錯?亞馬遜
- 為什麼說DevOps是大型企業在數字化轉型時的“必修課”?dev
- 在css中為什麼說不建議使用@import?CSSImport
- 為什麼在Docker裡使用gdb偵錯程式會報錯Docker
- 為什麼在 Apple Silicon 上裝 Docker 這麼難APPDocker
- 在vscode上寫Makefile出現格式錯誤VSCode
- 當你寫圖片的 alt 時,你是否犯了這五個錯誤?
- 為什麼在 Plasma 上難以執行 EVMASM
- 微信轉錯賬撤回設定方法 微信轉錯了錢怎麼撤回?
- 學習時犯了低階錯誤!!! 把整數和字串進行比較前沒有強轉型別..字串型別
- 為什麼說現在是成為前端工程師的好時代!?前端工程師
- 為什麼說減少開發人員和安全團隊之間摩擦有助提高軟體安全性
- 什麼是好的錯誤訊息?
- mysql報1045錯誤是什麼意思MySql
- 為什麼說微信小程式是順應時代而生的!微信小程式
- 為什麼蘋果和微軟將AI推向邊緣?蘋果微軟AI
- 為什麼說DOM操作很慢
- 什麼是WHQL微軟徽標認證?為什麼需要這項認證?微軟
- 什麼是框架?為什麼說 Angular 是框架?框架Angular
- 為什麼軟體測試人員都不透過QQ、微信、郵件上報Bug?
- 為什麼說軟體服務的未來必然是WebAssembly?Web
- 為什麼說HR軟體對中小企業至關重要
- 說說我為什麼看好Spring Cloud AlibabaSpringCloud
- 企業為什麼要上管理系統軟體
- 為什麼說DFMEA識別的是“潛在”的特殊特性?