為什麼說微軟在Vista安全上犯了錯誤(轉)
為什麼說微軟在Vista安全上犯了錯誤(轉)[@more@] 在Vista 之前,數十年來發布所有Windows 作業系統版本時,微軟都依賴第三方安全軟體廠商幫助保護使用者的安全。
第三方安全軟體能夠保護消費者和企業使用者避免受到病毒、間諜件、特洛伊木馬、蠕蟲、rootkit 等惡意軟體的威脅。它們甚至能夠幫助確保使用者的計算機不會受到微軟軟體中的危急缺陷的影響。
令人遺憾的是,微軟的“緩衝區溢位缺陷”和IE惡意程式碼在目前的IT業界已經成為“家常便飯”。使用者可以選擇McAfee、賽門鐵克、Check Point 等公司的安全軟體,保護自己計算體驗的安全。
多年來,使用者能夠在多家廠商的安全產品中選擇最適合自己的產品。這種合作性的、相對安全的計算體驗在Vista 中會變得更差。
微軟在Vista 核心中部署了PatchGuard,並將它作為一種阻止其它軟體訪問作業系統中核心服務的方式。在以前版本的Windows 中,第三方軟體可以訪問核心服務。一旦探測到特定的內部資料結構被“鉤住”時━━這是惡意程式碼開始破壞行為的常見方式,PatchGuard會使計算機崩潰。
但是,行為探測和入侵保護軟體也採取了類似的技術,因此,在封殺惡意程式碼的同時,PatchGuard也使得一些高階的安全功能無法正常執行,使用者系統的安全性會大幅度降低。PatchGuard將使得這類基於行為的零日攻擊探測技術無法執行。
安全廠商多年來來在使用,未來數年還將繼續使用的標準技術━━“鉤住”API 和殺死應用軟體的能力,特別受到了封殺。
自己尚沒有這類技術的微軟安全廠商的反病毒軟體包使用這些高階功能,即使是它無法提供這類技術。其後果是,使用者的安全與XP時代相比大幅度降低了。
Windows Security Center 和PatchGuard的設計,對使用者在安全方案選擇方面的限制,對創新的阻礙,將使Vista 系統的安全性大大降低。
第三方安全軟體能夠保護消費者和企業使用者避免受到病毒、間諜件、特洛伊木馬、蠕蟲、rootkit 等惡意軟體的威脅。它們甚至能夠幫助確保使用者的計算機不會受到微軟軟體中的危急缺陷的影響。
令人遺憾的是,微軟的“緩衝區溢位缺陷”和IE惡意程式碼在目前的IT業界已經成為“家常便飯”。使用者可以選擇McAfee、賽門鐵克、Check Point 等公司的安全軟體,保護自己計算體驗的安全。
多年來,使用者能夠在多家廠商的安全產品中選擇最適合自己的產品。這種合作性的、相對安全的計算體驗在Vista 中會變得更差。
微軟在Vista 核心中部署了PatchGuard,並將它作為一種阻止其它軟體訪問作業系統中核心服務的方式。在以前版本的Windows 中,第三方軟體可以訪問核心服務。一旦探測到特定的內部資料結構被“鉤住”時━━這是惡意程式碼開始破壞行為的常見方式,PatchGuard會使計算機崩潰。
但是,行為探測和入侵保護軟體也採取了類似的技術,因此,在封殺惡意程式碼的同時,PatchGuard也使得一些高階的安全功能無法正常執行,使用者系統的安全性會大幅度降低。PatchGuard將使得這類基於行為的零日攻擊探測技術無法執行。
安全廠商多年來來在使用,未來數年還將繼續使用的標準技術━━“鉤住”API 和殺死應用軟體的能力,特別受到了封殺。
自己尚沒有這類技術的微軟安全廠商的反病毒軟體包使用這些高階功能,即使是它無法提供這類技術。其後果是,使用者的安全與XP時代相比大幅度降低了。
Windows Security Center 和PatchGuard的設計,對使用者在安全方案選擇方面的限制,對創新的阻礙,將使Vista 系統的安全性大大降低。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-962823/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 歷數微軟在Vista身上所犯下的五個大錯誤微軟
- 為什麼說微軟遊戲未來可期微軟遊戲
- 為什麼說 TCP 是安全的TCP
- 微軟精心打造的 Vista 系統,為什麼死得這麼快?微軟
- 微軟精心打造的Vista系統,為什麼死得這麼快?微軟
- 為什麼說 HTTPS 是安全的?HTTP
- 卡巴支援微軟 稱相容Vista安全功能(轉)微軟
- 為什麼錯誤日誌裡面出現"httpd:couldnotsetsocketoptionTC(轉)httpd
- JavaScript中常見的錯誤,你犯了幾個?JavaScript
- 微軟否認Vista排斥賽門鐵克 為使用者安全著想(轉)微軟
- 微軟向安全軟體商開放Vista核心(轉)微軟
- 網站域名解析為什麼錯誤?域名解析錯誤怎麼解決?網站
- 為什麼說微軟開源 .Net 也拼不過 Java?微軟Java
- Vista承諾與IE7安全左右夾擊微軟(轉)微軟
- 微軟回應McAfee對Vista安全資訊的批評(轉)微軟
- 亞馬遜Dash永久下架:智慧購物按鈕究竟犯了什麼錯?亞馬遜
- Go 為什麼不像 Rust 用 ?!做錯誤處理?GoRust
- 為什麼有ejbCreate()方法錯誤!!請高手指點
- 混亂C原始碼的幾個錯誤,你犯了嗎?原始碼
- oracle的程式設計師犯了不可饒恕的錯誤!Oracle程式設計師
- 為什麼在 Plasma 上難以執行 EVMASM
- 為什麼在Docker裡使用gdb偵錯程式會報錯Docker
- 微軟道歉!“我們犯了一個錯誤”|現已恢復 .NET “熱過載”功能,將在 .NET 6 SDK 的 GA 構建中出現微軟
- 為什麼說HTTPS比HTTP安全? HTTPS是如何保證安全的?HTTP
- 為什麼說DOM操作很慢
- 什麼是框架?為什麼說 Angular 是框架?框架Angular
- 為什麼有人說中文是世界上最好的語言?
- 為什麼說現在是成為前端工程師的好時代!?前端工程師
- C#揭密II(大師們在說些什麼?) (轉)C#
- 用JBuilder9+JBoss3.2.2+OpenTool,為什麼有500錯誤UIS3
- 為什麼要這樣設計,還是我理解錯誤
- 為什麼在 Apple Silicon 上裝 Docker 這麼難APPDocker
- 在 Linux 上如何得到一個段錯誤的核心轉儲Linux
- 在 Linux 上找出並解決程式錯誤的主要方法(轉)Linux
- 為什麼為 const 變數重新賦值不是個靜態錯誤變數賦值
- 為什麼總出現記憶體不能為“read”的錯誤提示記憶體
- 為什麼說DevOps是大型企業在數字化轉型時的“必修課”?dev
- 如果往錯誤的NEO地址轉賬會發生什麼