SophosLabs：Windows7安全方面依然要紧密防范

　　SophosLabs近日表示，他们在一台计算机裸机上安装了Windows7，并根据使用者账号控制（UAC）的系统默认进行配置，但没有安装防病毒软件，然后输入10个病毒样本，发现有8个病毒能够攻击Windows 7的漏洞。

　　SophosLabs安全顾问Chester Wisniewski表示，UAC的确拦截了其中一个病毒样本，不论如何，如同他先前提出的警告，Windows 7的UAC默认配置无法保护个人计算机不受病毒威胁，Windows 7并没有微软宣称的那么安全。Wisniewski认为，Windows 7跟以前的Windows操作系统一样令人失望。

　　不过，微软旋即在上周五（11/6）反驳这项说法。微软Windows客户端企业安全总监Paul Cooke表示，SophosLabs的非官方测试一点都无法令人信服，这项测试只证明了如果用户在计算机上执行未知的程序，坏事就会发生。因为大多数的用户不会在计算机上执行已知病毒，这些病毒应该是通过浏览器或电子邮件等应用程序进入系统，因此他绝对同意防病毒软件是保护个人计算机的要件。

　　Cooke说明了Windows 7的安全架构，指出它是建置在Windows Vista的安全平台上，包含一纵深防御（defense-in-depth）机制以保护客户免受恶意软件的侵犯，诸如UAC功能、核心修补保护能力、窗口服务的强化、随机的地址空间编排（ASLR）及数据执行保护（DEP）等，这些都让Windows 7能维持及调整各种开发程序，包含通过安全开发周期，以及让Windows Vista成为有史以来最安全的窗口操作系统的技术。

　　此外，Windows 7也让恶意软件更难在第一时间接触用户的计算机，例如IE 8浏览器中新增的SmartScreen可过滤网络钓鱼与恶意软件，它会提醒用户所下载的软件是不安全的，但SophosLabs的测试方法完全忽略了该功能。

　　Cooke并暗示，这是一个哗众取宠的报告，好用来销售更多厂商自己的软件，他同意在Windows7上仍需执行防病毒软件，而这也是为何微软要提供免费Microsoft Security Essentials的原因，此外他也建议使用者通过自动更新机制以让软件保持在最新状态，降低可能的安全威胁。