SophosLabs近日表示,他們在一台計算機裸機上安裝了Windows7,並根據使用者賬號控制(UAC)的系統默認進行配置,但沒有安裝防病毒軟件,然後輸入10個病毒樣本,發現有8個病毒能夠攻擊Windows 7的漏洞。
SophosLabs安全顧問Chester Wisniewski表示,UAC的確攔截了其中一個病毒樣本,不論如何,如同他先前提出的警告,Windows 7的UAC默認配置無法保護個人計算機不受病毒威脅,Windows 7並沒有微軟宣稱的那麼安全。Wisniewski認為,Windows 7跟以前的Windows操作系統一樣令人失望。
不過,微軟旋即在上周五(11/6)反駁這項說法。微軟Windows客戶端企業安全總監Paul Cooke表示,SophosLabs的非官方測試一點都無法令人信服,這項測試只證明了如果用戶在計算機上執行未知的程序,壞事就會發生。因為大多數的用戶不會在計算機上執行已知病毒,這些病毒應該是通過浏覽器或電子郵件等應用程序進入系統,因此他絕對同意防病毒軟件是保護個人計算機的要件。
Cooke說明了Windows 7的安全架構,指出它是建置在Windows Vista的安全平台上,包含一縱深防御(defense-in-depth)機制以保護客戶免受惡意軟件的侵犯,諸如UAC功能、核心修補保護能力、窗口服務的強化、隨機的地址空間編排(ASLR)及數據執行保護(DEP)等,這些都讓Windows 7能維持及調整各種開發程序,包含通過安全開發周期,以及讓Windows Vista成為有史以來最安全的窗口操作系統的技術。
此外,Windows 7也讓惡意軟件更難在第一時間接觸用戶的計算機,例如IE 8浏覽器中新增的SmartScreen可過濾網絡釣魚與惡意軟件,它會提醒用戶所下載的軟件是不安全的,但SophosLabs的測試方法完全忽略了該功能。
Cooke並暗示,這是一個嘩眾取寵的報告,好用來銷售更多廠商自己的軟件,他同意在Windows7上仍需執行防病毒軟件,而這也是為何微軟要提供免費Microsoft Security Essentials的原因,此外他也建議使用者通過自動更新機制以讓軟件保持在最新狀態,降低可能的安全威脅。
