服务器在线北京报道:外电消息,卡巴斯基实验室的病毒专家周一发布预测称,当前90%的恶意代码都可在微软最新的操作系统Windows Vista上运行。
卡巴斯基实验室首席病毒分析师Alexander Gostev指出,尽管Vista看上去要比微软的其它操作系统更为安全,但该款操作系统将逐渐成为黑客的重点攻击对象。他表示,Windows Vista首先受到攻击的重点之一便是保护Vista核心的代码PatchGuard。他说:“首先成为攻击目标之一的,可能将是使黑客进入用户操作系统核心更为困难的技术,特别是测评这一技术的方法已快接近成熟”。
PatchGuard为Windows Vista加入一个新安全操作层,能够有效防止内核模式驱动改动或替换Windows内核的任何内容,第三方软件将无法再给Windows Vista内核添加任何“补丁”。不过,今年夏天波兰研究员Joanna Rutkowska已开发出新的软件,利用内核本身的漏洞成功“绕过”PatchGuard系统,伪装成驱动程序入驻Vista内核。
Gostev表示,黑客的另外一个攻击目标将是用户帐户控制(UAC)。UAC是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变。Gostev称,当前十分之九的病毒能够在Vista上运行,因此整体上UAC没有任何的用处。
Gostev预测,从用户的角度考虑,UAC不会变的流行,因为用户会发现UAC的限制性太强。他说:“用户不希望使用一款受限制的操作系统。因为UAC将限制用户下载与安装程序”。
