使用者帳戶控制(UAC,User Account Control)是Windows Vista最受詬病的新功能之一。雖然微軟好意地加入這個功能,希望可以提升系統安全,但是動不動就彈出的視窗,到頭來除了徒增使用者不便,沒有揮發多少實際功能。Windows 7改善了UAC的設定,提升了UAC的便利性。不過大家最關心的應該還是UAC到底有沒有用!防毒廠商Sophos的安全顧問針對Windows 7的UAC做了簡單的測試,就讓我們來看UAC碰到惡意軟體時會發生什麼事吧?
當UAC偵測到有程式或使用者嘗試變更系統層級的設定,或有人安裝新軟體時,會彈出警告視窗,要求使用者確認要進行的操作,以降低可能的風險,提升系統安全。微軟認為UAC除了可防範惡意軟體的危害,也可避免電腦生手因為不當操作或缺乏資訊安全概念而對系統造成損害。
備受爭議的UAC
雖然UAC的立意良好,但是操作方式在讓人無法恭維,Windows Vista的UAC設定僅提供開啟與關閉兩種選項,結果經常是沒有發揮保護系統安全的目的,卻給使用者帶來極度的不便。很多人因為動不動就碰到煩人的警告視窗,而決定關閉UAC功能。為了改善這個缺點,Windows 7的UAC功能做了一些改變,使用者可以依照所需的防護等級,從4種選項中選擇最適合的設定,以降低使用的不便。
▲Windows Vista/7的使用者應該都很熟悉這個煩人的視窗。
▲Windows Vista的UAC僅提供啟用與關閉兩種設定。
▲Windows 7的UAC則提供4種不同安全等級的設定。
UAC有沒有用?測了就知道
防毒軟體廠商Sophos資深安全顧問Chester Wisniewski對UAC的惡意軟體防範能力做了簡單的測試,並將結果公布在個人部落格上。他使用了Sophos實驗室最新收到的10個惡意軟體來測試Windows 7 UAC的防護能力。他使用UAC預設設定,測試在啟用與關閉UAC狀態時,惡意軟體是否可以順利執行。
測試結果是,在這10個惡意軟體中,有7個攻破Windows 7 UAC防線成功執行。光看數字可能有人會認為這個結果還可以接受,因為有3個無法成功執行。事實上這3個沒有成功執行的惡意軟體中,有2個是因為軟體本身就無法在Windows 7上執行,跟啟用UAC與否無關。真正被UAC攔截而無法成功突圍的只有1個而已。
雖然說這個測試只使用了10個樣本,測試結果未必真的可以反應出UAC真正的能力,但是也顯示UAC對提升系統安全的貢獻有限。Windows 7還是需要防毒防駭軟體來保護電腦安全。不過話說回來,如果已經安裝了防毒防駭軟體,那還需要UAC做什麼?剩下的唯一功能大概只是提醒電腦生手安裝軟體時可能的風險吧!
不知道使用Windows 7的讀者怎麼設定UAC?筆者的習慣是,安裝完Windows 7後第一個動作就是關閉UAC……
UAC惡意軟體測試結果
| 惡意軟體 | 啟用UAC(預設設定) | 關閉UAC |
| Troj/FakeAV-AFY | 成功執行 | 成功執行 |
| Troj/Bredo-M | 失敗 | 失敗 |
| W32/Autorun-ATK | 失敗 | 成功執行 |
| Mal/EncPk-KY | 成功執行 | 成功執行 |
| Mal/EncPk-KP | 成功執行 | 成功執行 |
| Troj/Agent-LIW | 成功執行 | 成功執行 |
| Troj/Banker-EUT | 失敗 | 失敗 |
| Troj/FakeAV-AFX | 成功執行 | 成功執行 |
| Troj/Zbot-JN | 成功執行 | 成功執行 |
| W32/Autorun-ATC | 成功執行 | 成功執行 |
防使用者不防病毒囉
好看大於實用....XD
不過樣本數是有點少...=.=a
10個至少也要有過半達6個以上才有用吧
UAC 關掉、關掉、關掉......
老實說我覺得以礙手礙腳得程度跟她實際上攔截到得比例上來說
我寧可把它關掉,有夠煩得
看來,還是用影子系統好了 ....
個人覺得Norton就是這樣
UAC 的確是有點麻煩, 但除了鼓勵大家關掉 UAC, 是不是也應該提醒一下關掉之後的風險.
最后只好關掉XD。
防不了鑽漏洞功擊的惡意軟體
我大概只能這樣形容UAC了 = =
UAC基本上是一個還不錯的設計,他讓使用者平常只在一般使用者權限下工作而非系統管理員。說實在的對於電腦會中毒這件事,會出問題的地方完完全全就是白痴的使用者吧?各位又多能假設自己非常小心、絕對不會執行到惡意程式呢?我倒寧願麻煩一點。:P
就這點來講已經夠用了