当前位置:首页 >> 操作系统 >> Windows7 >> 内容

用户互动:Win7很安全,防范一切网页木马

时间:2010-9-6 13:59:00 栏目:Windows7 点击: 来源:Win7技术

 [Windows7]-本文简要:用户互动:Win7很安全,防范一切网页木马  这是一篇流传不少地方的文章,文中的观点,还是值得肯定的,笨笨也一直在裸奔,杀软除了浪费系统资源增加电能消耗,在Win7下意义已经不是很大。大家也可以看看《软媒原创:如何从根上保证电脑安全、不中毒》这篇文章。下文提到的一些东西,可能一些用户看不懂,或者压根...

D6电脑网 (d6pc.com): 用户互动:Win7很安全,防范一切网页木马-Windows7
用户互动:Win7很安全,防范一切网页木马

  这是一篇流传不少地方的文章,文中的观点,还是值得肯定的,笨笨也一直在裸奔,杀软除了浪费系统资源增加电能消耗,在Win7下意义已经不是很大。大家也可以看看《软媒原创:如何从根上保证电脑安全、不中毒》这篇文章。下文提到的一些东西,可能一些用户看不懂,或者压根没法用到,最终,靠的还是大家使用电脑的习惯。

  网页挂马成为了最近网络安全的热点问题,不少留学网站、旅游网站甚至政府网站的网页挂马问题被爆出,我们意识到国内网页挂马的现象是越来越严重。我们看到,有利用IE安全漏洞的0day,如去年的XML,或ActiveX控件的0day,如前一阵子的OWC安全漏洞。这一个过程中,安全厂商或是推出自己的IE浏览器的Plug-in监测,或是URL拦阻,或是在反病毒上做文章等等。



  我对于如反病毒之类的响应类型软件的效果,一直是有保留态度。真正意义上的安全改进还是要依赖于操作系统一级上的提高。

  举个例子,以前在DOS时代给予引导扇区的病毒曾经很流行,但是随着操作系统的改进,在Windows上这类病毒已经销声匿迹了,这是因为它的攻击方式在操作系统一级上已经被阻止了。这种程度上的安全改进,是反病毒软件无法做到的。

  Vista由于种种原因,例如性能,在国内就没有普及。现在还是以XP为主。让我们来看看现在的给予IE/XP的网页挂马方式吧,绝大情况就是给予0day或是已经打了补丁的安全漏洞(用户可能没有及时更新),加上堆污染,然后感染用户的机器。效果就是用户访问了一个恶意网页,然后中招。

  那我们看看,在Win7上,会是什么样子。在Win7上,IE8+DEP+ALSR+SEHOP+Low Right(开启UAC),目前所有的网页挂马方式,都不能成功。换句话说,就算是IE8有一个0day的安全漏洞,你在Windows7上访问到一个被挂了马的恶意网页,也不会被感染。不需要有其它反病毒软件的帮助。当然,如果你一定要直接下载一个EXE文件再运行,就没有办法了。

  Win7的性能和兼用型都做的比Vista好了许多。从现在的反馈看,Win7的普及会非常快的。随着XP的换代,困扰大家这么长时间的网页挂马现象会得到非常大的改进。当然,攻击者总会发现新的攻击方式,不过像XP上现在这么容易的攻击方式估计是不会在有了。我也对在安全领域工作的几个朋友提及,要好好评估一下Win7对他们产品带来的影响。新的一轮的洗牌,也就会在这一两年内吧。



D6电脑网|电脑学习,电脑维修,电脑技术网;
设电脑学习,电脑入门,电脑技术,电脑教程,电脑维修,硬件知识,
网页设计建站,桌面壁纸,主题下载,WIN7下载,常用软件下载等栏目。感谢您的支持!
栏目:Windows7 作者:佚名 来源:Win7技术
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
本类固顶
  • 没有
网友推荐
链接申请
  • D6电脑网(www.d6pc.com) © 2018 版权所有 All Rights Reserved.
  • 本站为纯技术学习交流型网站,部分资源来源网络,仅供学习交流,版权归原作者,本站仅为转载,如有侵犯您的利益请联系我们删除.谢谢!
    关于D6电脑学习网 广告合作 419807867@QQ.COM 联系站长 网站地图 粤ICP备09035016号
  • 摆脱浅薄和低俗的最好办法就是学习,我们加油!D6PC! V3.0