用户控制账户
正如微软在Vista的宣传中所说,Vista是目前为止微软推出的最安全的操作系统,但是对于用户特别是那些对安全很敏感的用户而言,这种安全性是否足够则是另外一个问题.微软在Vista的宣传资料中所说,Vista是目前为止微软推出的最安全的操作系统.微软承诺说,历经了5年开发而成的Vista将让桌面用户进入一个可信计算的新世界,在这个世界里,电脑将更可靠、使用者得到更好的体验、臭名昭著的恶意软件将成为过去.
然而,在Vista正式上市4个月以来,围绕其是否安全的争论愈演愈烈,反病毒软件供应商、黑客以及安全专家等纷纷对微软在Vista中所采用的安全手段的效果提出质疑.有人甚至认为Vista的新安全模式纯属空架子,没有任何实质意义.
一直以来,微软常常受到批评,特别是当它做出某种承诺之后,更容易成为众人的靶子.实际上,此前的各种测试已经证明,与过去的Windows操作系统相比,Vista的确在安全性上有了实质性的改善.但是,这并不意味着Vista可以让我们从此高枕无忧了.除了部分令IT管理员头痛的问题可能会少了以外,IT管理员依然必须每天小心谨慎、认真面对.
用户控制账户
Vista中最受微软赞誉的安全手段恰恰是人们批评最多的.用户账户控制(User Account Control,UAC)是用于解决长期以来困扰Windows系统的用户权限管理问题的,但反对者认为,由于设计不周影响了UAC的效果,让它无法提供足够的保护.
过去,管理员账户受到的指责最多.种种实践表明,用户只有在完成某项任务必须管理员权限时,比如安装设备驱动程序或者修改注册表时,才应该赋予它这一权限.但是,以前的Windows系统沿袭了DOS系统的一些特性,它们本质上都是单用户系统,所以系统中的用户默认都是管理员.甚至在Windows XP这个微软的首个多用户客户端操作系统中,用户登录时,仍然习惯性地默认它是系统管理员,即使他只需要完成一些最普通的任务.
这种方式让工作站非常容易管理,但是,对安全而言是一个灾难.如果用户以管理员的身份登录,蠕虫、特诺伊木马等一旦入侵成功,就会拥有最高的权限,从而给用户带来很大的破坏.更糟糕的是,微软对用户权限管理的疏忽让软件开发商们可以很随意地采用一些不安全的编程方法,两相结合让事情变得更复杂了.比如,很多Windows上的应用只有在管理员权限下才能运行,这就意味着,系统运行在一种最不安全的状态.
UAC试图对这种不良的习惯进行修正.在UAC模式下,大多数软件默认运行在低用户权限的状态之下,如果某个应用进行的某个操作需要管理员的权限,UAC会弹出一个对话框,要求用户把应用提升到一个更高级的权限.
不幸的是,Vista中的UAC并不完善,存在一些漏洞可以被利用.比如,与Windows的其他操作系统一样,在Vista中软件的安装者总是具有管理员的权限.此外,赛门铁克的安全分析师Ollie Whitehouse也指出,Vista中自带的一些应用程序也可能被利用来破坏UAC的保护作用.
有些安全专家承认微软在Vista上工作出色,但它们也提醒人们: 不要希望UAC能在一夜间消灭与管理员账号有关的所有问题.
设计欠周并不是微软UAC的唯一漏洞,对使用者的某些要求也受到批评.UAC的确认对话框就让人厌烦,而且在某种程度上还让人觉得有些莫名其妙.使用者很容易因为厌烦而干脆关掉UAC这项功能,或者根本不去理解UAC报警信息的具体内容,简单地点击“OK”按钮完事.还有更糟糕的,他们很容易被社会工程学(社会工程通常是利用大众疏于防范的小诡计,让受害者掉入陷阱.该技巧通常以交谈、欺骗、假冒或口语用字等方式,从合法用户中套取用户系统的秘密,例如: 用户名单、用户密码及网络结构.——编者注)诱骗来做一些事情.
“Vista的确提供了很多功能来保护你的系统,但前提是要恰当地使用它.”微软在Vista的最佳实践指南中谈到UAC时有这样一段话,“系统到底有多安全取决于使用者的操作,因此在点击按钮时最好想一下.”换句话说,把系统的安全完全建立在UAC之上,并不是一个好主意.
实际上,微软并不鼓励用户把UAC当成一个安全的堡垒,因此,微软也不认为UAC实现上的漏洞是安全漏洞.认识这一点很重要,因为它告诉我们在企业环境中如何看待UAC.
网友评论