讨论，”Win7的安全性,UAC,以及裸奔“

nokia6300as

楼主好厉害~~~

xmiangui

回复 1# 韭菜

我觉得写的不错，我就说说我的感想吧。

1、一开始看没写漏洞，还以为给忘了呢（囧自己一把...），我的感觉是，对漏洞的讨论太理想化了。我们这边我想大多数人是没有正版操作系统可以以最快的速度打补丁的吧。至于第三方机构，我就不予置评了，这已经是安软的范畴了，即使第三方软件只用来打补丁。

2、UAC给我的感觉是微软的HIPS（这个就请不要吐槽了...），当然不管这个算不算HIPS，即使能100%的监控病毒的行为并给出提示（这已经是理想状态了），用户不可能做出如此完美的选择。有句计算机有句名言叫“软件系统包括终端用户”，那么可以说安全防护更应该包括终端用户。

3、举个不恰当的类比：理论上讲，只要人人遵守交通法规，外加开车慢一点，99%的车祸可以避免。但是每辆车至少还得配一个安全带，我觉得这条安全带就是安软。这条安全带能给你多大的保护？40%？70%？我不知道，但这不是不打安全带的理由。至于有的用户喜欢用更好的安全带，比如X形或者更专业的样式，那是用户的自由，不应该责怪安软（事实上我觉得国外区这种看法很多）。

4、感觉论述中，用户操作系统以外没有其他东西（也可能和1一样，是我理解错了...）。事实上，微软是一家优秀的公司，很多软件厂商远没有他优秀，要获得权限，不一定得从Windows下手，Flash、PDF等等（Adobe真爷们），浏览器等等，甚至一些系统软件乃至驱动的漏洞，都是防不胜防的。Windows打补丁的意识，可能很多人已经多年耳濡目染给吓出来了，其他的就不好说了。

6、除了这些，我觉得还可以补充一点：“受限用户”(Users)很安全，在受限用户下想提权都难（漏洞谈过了，暂时忘了它们）。但是根据我的经验，家用电脑也不保险，这不像企业环境中的终端统一配置受限用户一样，家庭用户安全策略上容易犯的漏洞太多，会攻击帐号并提权的病毒、木马、蠕虫也不是那么稀有。

7、既然说到本地安全，不免要提到组策略，我对此研究不深，不敢说太多。只是觉得自己调校组策略的实在很少，毕竟这个有点专业的感觉了。就好比以前大家拿本笔记搜集修改注册表的技巧，我觉得对绝大多数普通用户来说，与其如此不如用软件实现。因为这给我的感觉就好象用type命令编源代码，很酷，也很苦。

alfchin

突然记起来基于NTVDM的漏洞貌似可以直接提权来着？

特种部队

我用的windows7 系统     

不运行杀毒软件就不知道安装什么了 ，呵呵   整天换 杀毒软件玩呢   

F盘 里全是杀软安装包

smalllion

回复  smalllion


    要真有，那肯定是个0Day
jefffire 发表于 2010-4-3 21:38

嗯，毕竟任何软件都有存在漏洞的可能。

smalllion

回复 22# baibao578
求直接链接。目前粗略测试前几页没有理想的玩意出现。

smalllion

回复 23# mjr212
这是社会工程学的方法了，对一切HIPS有效

jefffire

回复 37# smalllion


    但不可否认，这方法屡试不爽，是继网页挂马，U盘传播以外的最多感染方式。

smalllion

回复 38# jefffire
所以安全意识的培养不可忽视呀

jiang790

装个杀软更有安全感！
nis：从来没有报过，只有扫描时隔离了我的一些破解工具！！
ARP（单位局域网）：至今没看到过攻击