2009.11.05 19:04

Windows 7 UAC對戰惡意軟體,結果如何?專家告訴你!

ADVERTISEMENT

使用者帳戶控制(UAC,User Account Control)是Windows Vista最受詬病的新功能之一。雖然微軟好意地加入這個功能,希望可以提升系統安全,但是動不動就彈出的視窗,到頭來除了徒增使用者不便,沒有揮發多少實際功能。Windows 7改善了UAC的設定,提升了UAC的便利性。不過大家最關心的應該還是UAC到底有沒有用!防毒廠商Sophos的安全顧問針對Windows 7的UAC做了簡單的測試,就讓我們來看UAC碰到惡意軟體時會發生什麼事吧?

當UAC偵測到有程式或使用者嘗試變更系統層級的設定,或有人安裝新軟體時,會彈出警告視窗,要求使用者確認要進行的操作,以降低可能的風險,提升系統安全。微軟認為UAC除了可防範惡意軟體的危害,也可避免電腦生手因為不當操作或缺乏資訊安全概念而對系統造成損害。

備受爭議的UAC

雖然UAC的立意良好,但是操作方式在讓人無法恭維,Windows Vista的UAC設定僅提供開啟與關閉兩種選項,結果經常是沒有發揮保護系統安全的目的,卻給使用者帶來極度的不便。很多人因為動不動就碰到煩人的警告視窗,而決定關閉UAC功能。為了改善這個缺點,Windows 7的UAC功能做了一些改變,使用者可以依照所需的防護等級,從4種選項中選擇最適合的設定,以降低使用的不便。

ADVERTISEMENT

▲Windows Vista/7的使用者應該都很熟悉這個煩人的視窗。

ADVERTISEMENT

▲Windows Vista的UAC僅提供啟用與關閉兩種設定。

▲Windows 7的UAC則提供4種不同安全等級的設定。

ADVERTISEMENT

UAC有沒有用?測了就知道

防毒軟體廠商Sophos資深安全顧問對UAC的惡意軟體防範能力做了簡單的測試,並將結果公布在個人部落格上。他使用了Sophos實驗室最新收到的10個惡意軟體來測試Windows 7 UAC的防護能力。他使用UAC預設設定,測試在啟用與關閉UAC狀態時,惡意軟體是否可以順利執行。

測試結果是,在這10個惡意軟體中,有7個攻破Windows 7 UAC防線成功執行。光看數字可能有人會認為這個結果還可以接受,因為有3個無法成功執行。事實上這3個沒有成功執行的惡意軟體中,有2個是因為軟體本身就無法在Windows 7上執行,跟啟用UAC與否無關。真正被UAC攔截而無法成功突圍的只有1個而已。

雖然說這個測試只使用了10個樣本,測試結果未必真的可以反應出UAC真正的能力,但是也顯示UAC對提升系統安全的貢獻有限。Windows 7還是需要防毒防駭軟體來保護電腦安全。不過話說回來,如果已經安裝了防毒防駭軟體,那還需要UAC做什麼?剩下的唯一功能大概只是提醒電腦生手安裝軟體時可能的風險吧!

ADVERTISEMENT

不知道使用Windows 7的讀者怎麼設定UAC?筆者的習慣是,安裝完Windows 7後第一個動作就是關閉UAC……

UAC惡意軟體測試結果

惡意軟體 啟用UAC(預設設定) 關閉UAC
Troj/FakeAV-AFY 成功執行 成功執行
Troj/Bredo-M 失敗 失敗
W32/Autorun-ATK 失敗 成功執行
Mal/EncPk-KY 成功執行 成功執行
Mal/EncPk-KP 成功執行 成功執行
Troj/Agent-LIW 成功執行 成功執行
Troj/Banker-EUT 失敗 失敗
Troj/FakeAV-AFX 成功執行 成功執行
Troj/Zbot-JN 成功執行 成功執行
W32/Autorun-ATC 成功執行 成功執行

▲資料來源:

ADVERTISEMENT