科技时代新浪首页 > 科技时代 > 业界 > 微软Office2007/Vista/Exchange发布专题 > 正文

评论:了解Vista内核补丁保护


http://www.sina.com.cn 2006年12月04日 14:22 ZDNet China

  CNET科技资讯网 12月4日评论 不久前,微软安全技术副总裁向欧洲用户介绍了有关Windows Vista的新安全特性,由于篇幅有限,我们在这里仅讨论Vista中的内核补丁保护(KPP)技术。

  如果你对此毫无了解,那么我在这里做一个简要介绍:KPP是64位Vista系统中的一项安全技术,可以防止rootkits控制你的系统,至少KPP的研发初衷是这样的。

  大多数人知道rootkits都是在索尼的rootkits事件曝光后,索尼在Neil Diamond以及其它一些歌手的CD中加入了反拷贝软件,这种软件使用了rootkit技术来隐藏自己,当CD被插入电脑后不会被用户发现。

  索尼的做法看上去是聪明一时,但随后招来了更多舆论的批判,因为这种技术给系统加了后门,而黑客可以借此机会兴风作浪。

  不论索尼的结局如何,来自微软的KPP技术却表示可以阻挡rootkits。该技术会监视内核的数据,确保所有不应该被改变的数据都没有被改变。不过问题在于,利用rootkit技术的不仅仅是索尼公司。

  很多独立的软件厂商都在利用类似的技术注入Windows内核,从而确保他们的安全软件能够正常工作。而微软表示,他们从来没有证明这种做法的安全性,也从来没有支持过这种软件设计方式。

  与以往颇费周折地将rootkit移出系统相比,KPP看上去也许真的可以成为一种有效的解决方式。一个Linux服务器管理员告诉我,前不久他的一台服务器刚刚被黑客入侵并植入了rootkit。在与行业专家沟通后,他将一个新硬盘接在系统上并做好系统,再将老硬盘接上,将有用的文件拷贝回来,问题就解决了。

  因此,我的建议是:不要试图删除rootkit,因为这基本上是不可能的。关键在于,rootkits是在系统被其它方式入侵后才被植入的。在索尼的案例中,这种方式就是可以自动运行的CD播放软件,接着就是系统允许自动运行的软件重新修改系统配置,这时rootkits才被植入系统。

  很难说KPP是否真的会防止此类事件再度发生。微软同时也表示,KPP并不能够预防全部的

病毒、rootkits或者其它恶意软件攻击系统。KPP只是在众多的防护屏障上再加了一层,对于Intel和AMD的新x64处理器来说,它确实是有益无害的。

  文/Roger Howorth

发表评论 _COUNT_条

爱问(iAsk.com) 相关网页共约9,660,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有