Board logo

标题: 巧借虚拟XP模式 阻隔恶意程序侵袭Win7 [打印本页]

作者: zclzhao    时间: 2009-11-3 16:05     标题: 巧借虚拟XP模式 阻隔恶意程序侵袭Win7

Windows7的XP模式在运行Office2003(虚拟机)和Office2007(本地运行)的时候是非常安全的,能够破坏恶意软件的运行和中断许多黑客的工具。这实际上是一个意外的好处,不过,这个好处肯定是受欢迎的。没有任何计算机系统是完全安全的。甚至最安全的系统中也存在不安全的问题,如操作系统代码中的安全漏洞等等。这就是说,Windows7比它以前的Windows操作系统更安全。   

  你也许没有听说过当一个安全漏洞曝光的时候,Windows7像OSX操作系统一样要进行认真的审查。微软最近在WindowsVista、WindowsServer2008和Windows7候选发布版中发现了一个安全漏洞。这个在WindowsSMB(服务器消息块)2中的安全漏洞还没有被黑客利用,但是,微软警告说。成功地利用这个安全漏洞的黑客能够完全控制用户的计算机。大多数利用这个安全漏洞的企图会引起受影响的计算机停止响应和重新启动。   

  微软已经发布了绕过这个安全漏洞的措施。微软称,Windows7RTM版和WindowsServer2008R2版已经修复了这个安全漏洞。微软在Windows7中的一些最佳的安全功能几乎是无意的并且一直没有广泛地公开宣传。   

  PureWire公司的PaulRoyal在SC杂志上最新发表的一篇报告称,Windows7是迄今为止最安全的Windows操作系统。他说,许多攻击者很难找到攻击路线,如社会工程学阴谋等。   

  Windows7的安全主要归功于这个操作系统修补了向内存注入恶意代码的路线。此外,Windows7的XP模式可能会让攻击者更头疼。XP模式是利用硬件虚拟化扩展实施的。一直常用的黑客工具rootkits也是依靠硬件虚拟化和一种称作VMX根模式的特别权限等级。由于Windows7现在使用硬件虚拟化,黑客利用硬件虚拟化的企图就失败了。因此,一种常见的黑客rootkit工具“BluePill”在Windows7中不能正确运行。此外,Windows7的XP模式还能破坏许多恶意软件的运行。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2