【IT168资讯】社会工程学陷阱防不胜防，即便是最精明的用户也有可能受其欺骗而打开带有恶意软件的附件或点击未知的URL。微软坚信Vista通过解决IT攻击中这一方面问题，必将会显著改善PC安全。

      Vista并非木桶短板

　　微软表示Windows操作系统软件并不是桌面安全的最薄弱环节，声称Windows Vista甚至将有助于限制最大的一个安全漏洞--用户的错误决定。

　　之前，微软投放到市场的主要操作系统往往遍布安全漏洞，从而使得用户不可避免地受到众多各类攻击。微软官员表示，此次Vista所提供的许多新功能，不仅使恶意软件编写者要想攻击这一新操作系统难上加难，甚至使得用户想害苦自身都难了。

　　微软管理层指出，微软的SDL（安全开发生命周期）开发流程，正是用来尝试发现之前的Windows版本的代码流在开发过程中所遗留下来的各种安全漏洞。管理层还表示，已初步肯定Vista所添加的安全工具有助于用户自我提高自身的安全性。

　　美国华盛顿州雷德蒙微软总部专门负责Windows核心操作系统的副总裁本.费迪（Ben Fathi）表示：从提供可限制病毒获得对桌面上管理员状态访问权的能力的UAC（用户账户控制）功能，到在新发行的Internet Explorer 7浏览器中内嵌的防网络钓鱼过滤程序，微软正一步步努力为用户提供他们所需的一种机制来帮助他们更好地做好自身所要关注的工作。

　　费迪表示：尽管有通过采用SDL开发流程来尽力找出各种漏洞，但微软并未期待Vista 有严紧到可避开所有各类恶意软件；不过值得肯定的是它为用户所提供权限警告设置以及工具，可帮助用户更好管制他们自己的习惯。

　　"终端用户往往是系统安全中最薄弱环节。这看起来似乎我们正在推卸责任，但实际上，虽然我们可以在技术上采取大量措施来对我们的产品做好安全防护，但只要用户被哄骗点击了一个链接或登录一个未知名网站，风险立马就产生了，"费迪表示。"我们相信通过帮助用户更好做到自我保护，在应对目前黑客们所使用的攻击方法方面我们将能有所突破。"

　　费迪还表示，虽说恶意软件家谱中最复杂的可能要数零日攻击以及带有自我隐藏功能的rootkits（self-cloaking rootkits）了，但用户所遭遇的安全问题，大多数是由于他们误中社会工程学陷阱而作了错误决定，比如，打开了从冒充熟悉来源域而发来的恶意软件电子邮件；或点击了广告内容中的一些网页链接，这些网页往往存在病毒和其他攻击内容。

　　现在则有UAC功能可帮助用户阻止病毒在设备内扩散，因为当以上所述程序尝试对用户系统作出每个改变时，UAC都会提示用户进行批准。而且微软还声明：即使一款设备在Vista之前这些程序已成功进入设备的管理控制范围内并秘密准备开始大范围操作， 现在安装Vista后，用户可以在这些攻击若尝试进行增生扩散时关闭他们。

　　此外，IE 7中的防网络钓鱼技术通过利用自身所携带的启发式功能以及基于传统黑名单和白名单的站点拦截功能，可帮助用户对他们试图访问的每个站点的安全状态都有个基本认识。它会自动拦截所有已知的恶意软件和网络钓鱼站点，同时对其他每个站点都会基于它们所展示的特征而分别赋予红、黄、绿三个等级。

　　据微软表示：过去，即便是专业的用户或老到的IT管理人员，在面对可信度极高的在线欺诈时仍不免也会中招；不过现在有了这个额外的保护层，它能在恶意软件到达桌面前就阻止大多数这种犯罪活动。

　　对此，费迪也表示：微软为用户配置这样一个游览器，当用户试图访问一个疑似网络钓鱼站点的站点时会在浏览器边缘周围会闪现红色警告，从而使用户自己就能做出更明智的决定。

　　Vista所集成进的其他安全功能还包括：微软的Windows Defender，一款间谍软件扫描和移除工具；BitDefender驱动加密系统，主要在设备被盗发生时用以帮助保护数据。

    

      UAC还是太繁琐

　　不过也有一些安全供应商对Vista的随机携带安全组件表示出批评态度。赛门铁克公司就声称，UAC太多繁琐以至在安全上并不会产生显著作用，同时预计这一系统发出的许多警告都将会被用户忽略不计。赛门铁克官员还表示，由于UAC安全警告的数量及复杂性对大多数用户造成了困扰，而随之而来企业IT管理员必将需要为他们提供相关帮助，从而间接地大大增加了企业IT管理员的工作量，许多用户甚至索性选择关闭这一系统。

　　赛门铁克还表示：为了最大发挥UAC的有效性，目前他们正在开发可管理UAC及其他Vista安全工具的产品，以使它们不再对客户造成困扰。

　　不过，一些专家表示：他们认为这种对限制IT攻击中社会工程学方面的尝试（UAC功能）对许多人不失可作为积极、有用、正当措施。咨询公司Getronics（Getronics是专为大公司和金融机构提供经济的下一代信息和通信技术（ICT）服务和解决方案的主要供应商，前身是上个世纪80年代著名的王安公司）全球方案总监李.尼克尔森（Lee Nicholls）表示，他确信除了过于挑剔的客户外的大多数人都会被微软所完成的工作所鼓舞。

　　尼克尔森工作的其中一部分就是帮助挑选Getronics要推荐给客户的产品。他表示，公司将鼓励企业利用Vista的随机携带的这些保护功能。尼克尔森现正在微软华盛顿州雷德蒙总部工作，研究该软件厂商的所有最新技术。

　　"我们可以看到，所有这类为Windows所提供的技术之前都是由第三方供应商提供的，只是由此客户被迫需面对众多的应用间故障处理问题，这也造成一些额外的安全问题，"尼克尔森表示。"现在这款产品中包含了所有管理功能，终端用户是更为轻松了，而对于我们来说，则是要在问题产生时尽快解决它们。"

　　尼克尔森还表示大多数人将会满足于Vista的随机携带工具，同时Getronics将继续与安全配件市场供应商共同合作，对于诸如赛门铁克承诺可改善Vista保护之类产品多加考虑，若是企业未来的IT安全预算允许时可以改而选择购买这额外的产品。

　　"在客户端安全水平上，我真地认为Vista所提供的保护足以让大多数企业觉得充分安全，从而不再需要传统的第三方工具，"尼克尔森表示。"而且这样一来客户端的安全问题将不再突出，从而使企业可以将更多财力花在周边解决方案上；而面对以前企业总要花费大量时间和金钱用于集成防病毒解决方案，现在通过使用Vista，他们就可将转移他们工作重点用于在他们操作的边缘上添加安全服务。"

　　即便是那些在Vista开发期间曾对其安全功能有过批评的分析专家也表示，微软所完成的这些工作将会改变整个IT市场前景。

　　扬基集团研究部的一位分析师安德鲁. 夏奎斯（Andrew Jaquith）就表示，UAC及其他功能也许会被某些用户视为一种阻碍，但他相信Vista的推出将迫使防病毒软件厂商和其他供应商需要重新思考他们自己的产品策略。"显然，第三方公司将会有大量机会来帮助改善Vista 上安全功能，或者开发微软在这款操作系统中还未包含的其它工具，"他表示。"但我认为这些第三方公司的重点应放在创建这些起帮助作用的产品上，而不是在对微软所完成的产品吹毛求疵上；Vista将带领Windows用户和安全行业进入一个不同寻常的世界，对每个人来说这都将是个崭新的起点。"