Jump to content


Friends, we are happy to invite you to our NEW Global Kaspersky Club! Please follow this link www.kasperskyclub.com , sign-in and enjoy our new platform!


Photo

[文章]Vista版本是否意味着您不再需要反病毒解决方案?


  • Please log in to reply
No replies to this topic

#1 Jingtian

Jingtian

    Frequent poster

  • Global Moderators
  • PipPipPipPipPipPip
  • 1236 posts

Posted 22 January 2007 - 12:02 PM

Vista版本是否意味着您不再需要反病毒解决方案?

最近,微软公司平台部门兼服务部门的总裁Jim Allchin陷入了困境。这是因为记者根据对他的采访而误报了一个信息,从而导致了这潜在的尴尬。根据该媒体报道,Vista非常的安全,因此不再需要反病毒解决方案的保护。

但是,事实证明这只是夸大其词而已。Jim Allchin最后为他的表达欠妥而道歉,并解释说自己是表达有误。据他说,虽然他相信Vista是当今最安全的操作系统,但是它并不能抵御所有病毒和其他恶意程序的侵犯。

Vista安全吗?有多安全呢?微软希望在进入安全市场上达到什么样的成就?这些都是目前媒体上的热门话题。引来了反病毒行业的反驳。作为卡巴斯基实验室的CEO,我希望通过此次机会表达我对Vista及其安全性的看法。

Vista安全——一些关键点

首先,我们需要把Vista作为一个整体来看。微软重新设置并改进了用户界面,添加了3-D视窗,并简化了用户查找文档、文件和程序的方法。所有这些改变都使得新用户更方便使用电脑,同时为有经验的用户提供更好的可用性。

微软还在Vista中引进了新的、改进的安全特征。例如,设置有默认管理权限的程序和软件的数量大大地减少了,解决以前的Windows版本的兼容性的尝试导致了大量用户使用管理员账户工作,并且大量的程序需要在很高的权限下运行。

在Vista中,所有程序和软件都是在默认的权限下运行的。这意味着如果一个程序包含潜在的可利用弱点,攻击将不会对操作系统造成主要的冲击,并将避免对电脑造成严重的破坏。

新技术被认为是用户账户控制。用户在采取任何需要特定权限的行动时将被要求输入确认信息。用户账户控制是设置用于阻止未经用户同意的事件的发生,这在以前的Windows版本中是没有的。

Windows Vista同时为Internet Explorer 7.0提供了保护功能,使得上网更加安全。在这项功能下,浏览器与某些系统权限一起运作,可以避免恶意程序修改系统主要的区域。但这并不意味着能够防御所有的攻击,只是降低受到攻击的可能性,Windows XP 中也包含Internet Explorer 7.0模块,但是没有保护功能的选项。

Vista包含Windows 安全卫士——“保护您的计算机免受间谍和其他潜在的未授权软件的危胁”。许多人因此认为Windows 安全卫士将抵御恶意程序。这其实是错误的,Windows 安全卫士 不是一个全功能的反病毒产品——它仅仅能够抵抗间谍程序(目前恶意程序中的一种)而已,它抵抗不了病毒、木马、蠕虫等。

最近,微软提供了两种安全方案,一是Windows 安全卫士,整合于Windows中,只抵抗间谍程序,另一种是微软OneCare,它是一个独立的解决方案,能够抵抗病毒、木马和其他威胁,但是它不是Vista的一部分。OneCare是一个单独的产品,是和其他反病毒解决方案一样需要单独购买的。

微软的恶意程序分类

当今,微软把恶意程序分成两类:间谍(盗取数据的程序)和病毒(其他恶意程序)。

这只是字面上的区分;其他的反病毒厂商则有更为详细的区分体系。而且,业界没有一个广泛的间谍定义。例如,我们卡巴斯基定义间谍为盗取用户数据,继而将窃取的信息发送给该程序的作者或使用者的程序。

但是由于恶意程序的功能复杂,要清楚地区分恶意程序几乎是不可能的。因此,微软怎么能区分一个恶意程序,因为它是蠕虫的一部分,或者垃圾邮件或者木马,而将之驱除呢?Vista的保护模块仅仅能够防御一种恶意程序,这就可能给用户一种对安全的错觉,从而导致#
745;算机受感染的机会增加。

跟微软不同,大多数的反病毒厂商提供防御所有恶意程序的保护。专业的解决方案,例如反间谍程序,逐渐走向过时。几年前,反间谍还是一个热门的程序,乘此趋势兴起了不少企业。但从此以后,他们中的大多数或者消失的无影无踪,或者被主要的反病毒厂商收购。

但是,让我们回到Vista和反病毒解决方案。微软本身也建议用户安装一个单独的反病毒解决方案。如果用户没有安装独立的反病毒软件,Vista的Windows安全中心将会提示用户,并且不停的警告用户,直到安装了单独的反病毒软件为止。

Posted Image

如果用户点击“寻找程序”(‘Find a program’),就将进入一个列有OneCare和所有微软支持的反病毒解决方案的页面。

您的反病毒解决方案是否可以在Windows Vista运行?

很多人都知道,同一台电脑不可以安装两个反病毒解决方案。这是因为很多反病毒解决方案利用了同样的系统资源,因而会产生冲突,导致系统的不稳定性,或者甚至出现蓝屏死机。

因为Vista中集成了Windows 安全卫士,因此很多用户会认为安装另一个反病毒解决方案会很危险。而实际上,Windows 安全卫士是专门设计用于和其他反病毒方案配套使用的。

还有一个需要澄清的误解是,有人认为微软的解决方案,例如OneCare,比其他反病毒解决方案更适合用户。为什么呢?他们辩解说,OneCare能够更好的与操作系统兼容,这是因为OneCare可以利用Vista中未经证实的可能性,而其他反病毒厂商不能做到这点。

实际上,这是错误的。微软所开发的产品可以分为两类——平台或操作系统以及运行于平台上的应用程序。就应用程序而言,微软公司开发者和独立的软件开发者都能接触相同的信息库和功能以及相同的文档编制。这些情况在微软的网站上关于Windows操作方法部分有详细的描述。另外,微软的这种表面上的成功部分原因是得益于它的合作伙伴模式发展良好。微软一直为开发商提供开发软件的机会。

而微软时而跟其合作伙伴争夺现有的市场份额又是另一回事了。然而从技术的角度上看,微软的程序开发商和其他独立的开发商的初衷是一致的。

关于OneCare的一些看法

我经常被问到关于微软的反病毒解决方案OneCare的问题。这个产品和其他厂商的产品有什么区别?对这个问题最好的回答就是看独立机构的对比测试。我所知道的两次关于OneCare的测试是在美国的测试。该产品两次经AV-Test GmbH团队测试了两次,AV-Test GmbH是基于德国的马格德堡(Magdeburg)大学——世界上最受尊敬的独立测试实验室。这些测试提供了一些关于OneCare检测质量方面的初步发现。

我认为,微软之所以与当今世界上领先的反病毒厂商竞争的原因有三个:

1.微软在安全领域的声望。微软在安全领域还没有很好的声望。微软解决方案被认为不安全或者充满安全漏洞。微软和MS Office设备里存在的这些漏洞首先应该归因于其广泛普及性——黑客将会窃取大众使用的程序。此情况下,微软新的反病毒解决方案可能遭受同样的命运:病毒写作者将创建恶意程序用于躲避OneCare的检测。

2.另一个很重要的因素就是应对新威胁的速度。所有的反病毒厂商都面临同样的困难:或者检测最多数量的恶意程序(甚至是在误报的风险下),或者在没有成功检测到恶意程序而避免误报的情况下。仅记住,当微软检测到Gmail为恶意程序时,媒体就起哄了,而只有少数记者没有获知此信息。另一个稍微没那么出名的情
;况是微软产品检测到俄罗斯反病毒产品Dr. Web的事。出于微软的品牌和声誉,它是不愿意自己犯这样的错误的。因为微软将需要检查每个潜在的误报,这样它在应对新威胁方面将不可避免的很慢。

3.检测率对任何反病毒软件都是很重要的一项特征。德国马格德堡大学的AV-Test GmbH于2006年9月和10月对OneCare进行了测试。测试的结果显示跟一般反病毒产品比起来其检测率相当的低(最新检测率—81.2%)。

总之,我冒险作出下面的预测。微软的反病毒产品将改进检测率并且在同行中占据一定的市场。OneCare将提供很好的用户特征(微软一向擅长的方面)。但是,OneCare不太可能成为领先者,无论是从应对新威胁的速度还是从检测率来看都不太可能。

您该做些什么?

首先,Windows Vista确实包含一系列提高安全性的特征,但是它并不能保证反恶意程序的保护。因此用户仍需要一个独立的反病毒软件。

其次,用户可以选择微软的安全方案或者其他独立反病毒厂商的安全方案来保护他们的电脑的安全。

您将选则那个安全方案?

您信任的反病毒厂商的安全方案。

您相信能够为您提供安全保护的方案——如果您能抽出时间阅览一下对比测试的结果、独立测试结果,那就更好了!

最后,同样重要的一点是,您需要能够与Vista兼容的安全方案,著名的反病毒厂商都会在系统需求中包含此类信息。

畅享Vista和安全网上冲浪!

-------------------------
原文地址:whistle://www.kaspersky.com.cn/womendeguandian.htm