危险世界 在裸奔的Vista中对抗电脑病毒

　　作者：随风而行 编译

　　【IT168 软件应用】回到2006年11月，当新的Windows Vista系统从测试阶段进入到“生产预备阶段(RTM)”时，微软公司的Jim Allchin向公众宣称，由于新的操作系统具有更为强大的安全功能，因此用户们可能不再需要杀毒软件了。虽然此项声明的含义很快就被微软公司随之而来的澄清改得“面目全非”，但是它所提出的问题却依然存在：那就是，Vista系统用户真的需要在系统后台中那臃肿、缓慢的杀毒软件的保护吗?

　　新的Vista系统配备了诸多反恶意软件功能，其中最为强大的一项便是“用户帐户控制功能(User Account Control)”。无论任何时候，当系统用户想要运行某个可能将会改变系统状况的程序的时候，这项备受争议的安全功能都会立马跳出来，强迫用户对这一操作进行确认。只要你是Vista系统用户，你就肯定见过它：当你想要要安装某个程序，开启设备管理器，或是以系统管理员的身份运行某个程序的时候，整个电脑屏幕就会突然变暗，与之同时，系统还会发出一声警报声，一个对话框将会弹出，要求你对这一操作认证和授权。

　　虽然很多用户都认为UAC非常地令人讨厌，但是它的确能够在很大程度上地帮助你免遭恶意软件的侵害。电脑病毒、特洛伊木马、蠕虫，以及间谍软件，它们都常常以电子邮件附件的形式出现。虽然有经验的电脑用户都知道，你绝对不应当开启那些来源不明的电子邮件所附带的可执行文件。但是每天还是有大量安全敏感度不高的用户被这一诡计所“暗算”。

　　假如在这个时候，你的UAC功能是开启的，而它又弹出了一个强制对话框，询问你是否真的想要安装或者是执行一个你自己甚至都不知道已经被开启了的程序，它能够及时地拯救你，让你免遭肮脏的电脑病毒的侵害吗?显而易见，这完全是有可能的。不过，在你匆忙卸载自己的杀毒软件之前，让我们先来做一个实验，看看这个想法是否真地行的通。

　　一、让UAC来对抗真实的“危险世界”

　　当UAC功能被激活后，它会“冻结”住电脑中绝大部分正在运行的程序和进程，并会有效地截获任何试图以系统管理员权限来安装自己或运行自己的应用程序或代码。

　　除此之外，新的Windows Vista系统还附带了其它系统安全措施。升级版本的WINDOWS系统防火墙能够同时阻止流入和流出的网络通讯。而先前版本的WINDOWS系统防火墙只能监控流入的网络通讯，而这也使得电脑有可能在用户毫不知情的情况下，被黑客所控制，成为“分布式拒绝服务(DDOS)”网络攻击系统的一部分。而与此同时，Windows Defender也试图让新的Vista系统免遭某些类型的恶意软件的侵害，其中包括了间谍软件和广告软件。

　　而在Vista系统的这一整套“安保体系”当中，也包括了“自动更新功能(Automatic Updates)”。虽然这一功能实际上并不算得上是一个真正的系统安全程序，但是它依然是整个安保体系中重要的一环。对那些自己或他人所发现的操作系统漏洞，微软公司会定期发布相应的系统补丁，并通过WINDOWS更新升级网络进行发布。

Vista 系统安全中心

　　当你试图要在一台没有任何杀毒软件的电脑上对抗电脑病毒的时候，无论如何，所有的重担都落在了UAC的肩上。一台同时缺乏杀毒软件和UAC的WINDOWS电脑，将会在用户毫无知情的情况下，成为电脑病毒的牺牲品。

　　电脑病毒可以通过电子邮件(如果用户不慎运行了一个隐藏有电脑病毒的邮件附件的话)或者是通过其它程序，入侵用户的电脑。互联网罪犯用来传播电脑病毒的一个非常流行的方法，便是将电脑病毒“埋藏”在非法破解的商业软件当中(也就是我们通常所说的“捆绑”)，然后再将这些破解程序上传到下载网站、FTP服务器、P2P共享网络、即时消息，甚至是IRC当中。如果不用杀毒软件对这些来源的软件进行扫描检测的话，用户根本没法知道这个软件是否已经被病毒所感染了。

　　但更为麻烦的是，电脑病毒还会经常“变异”。绝大多数杀毒软件，都是依赖于识别电脑病毒的特征片段，并将它们与自己自带的病毒库进行对照，从而来发现电脑病毒的。从而，如果电脑病毒的代码改变程度足够的大，以至于杀毒软件无法识别的话，它甚至能够感染那些“受到了保护”的电脑。