让我们回到2006年11月,那时Windows Vista刚刚完成Beta测试并发布了针对企业及OEM厂商的RTM版.微软的Jim Allchin 建议用户可以不必安装防病毒软件,因为其对新系统中内建的安装机制非常有信心.但在之后的澄清发表之前,这个问题演变成:Vista是否需要后台运行的防病毒软件?
而当时的人们却非常讨厌UAC,这与微软的初衷背道而驰,原本它是一件防护恶意软件、病毒、木马、蠕虫及间谍软件的神兵利器,可以帮助人们象安全专家一样避免执行不明来源的邮件附件.减少用户每天对于安全问题的困扰.
当打开UAC时,它会弹出一个总在最前端的窗口询问是否真的想安装或运行你不了解的程序,这对防止计算机收到感染真的有用吗?在回答这个问题之前,让我们首先来看一下在卸载你的防病毒软件如AVG或Avast之前,我们会面对何种危险?
UAC的重要意义
当UAC横空出世后,pc中几乎所有的进程与运行的程序都可以被拦截,尤其对那些试图使用管理员权限自动安装或自动运行的程序有显著的效果.
Windows Vista还带来了很多其它的安全特性.Windows防火墙的升级版可以对出站和入站连接进行管理.而以往版本的Windows防火墙只能对入站连接进行管理,这意味着有可能在用户毫不知情的情况下成为攻击其它计算机的DDoS攻击的的其中一员.另外,Windows Defender可以免费提供对常见恶意软件的防护.
同时自动更新也应当被包含在安全组合中,虽然它不象前面提到的那些安全程序,但对于系统安全而言仍是必不可少的组成部分.微软每个月都会通过Windows Update对自己或其它研究机构发现的漏洞进行定期修补.
想在一台没有安装防病毒软件的机器上和病毒交锋,那么几乎所有的重担都将落在UAC的头上.既没有防病毒软件也没有UAC的机器可以被病毒无声无息的轻易攻破.
病毒可以通过电子邮件(如果用户运行包含病毒的附件)或其它程序感染电脑.一个非常有效的途径就是不法分子将商业软件破解(如“warez”)后植入病毒,然后通过网站、FTP、BT网络、即时通讯软件,甚至IRC进行大范围的传播.如果不安装防病毒软件对此类来源的软件进行扫描,那么就算被感染了用户也发现不了.
更糟糕的是,病毒通常都会极快的产生各种类型的“变种”,大多数的防病毒软件是通过特征码的形式进行病毒识别的,因此如果病毒变种后的代码与防病毒软件的定义不符,那么它同样可以感染“受保护”的电脑.
关于UAC的小测试
为了测试在没有防病毒软件的环境下UAC机制对电脑的保护能力,我们在一台装有Windows Vista的机器中拷入了一份包含病毒的邮件,然后拔掉此台电脑的网线将其完全与本地网络物理隔离.
然后在此台机器上打开这份受感染的邮件,其中包含2个可疑的附件,我们将这2个附件保存到目录中然后执行它们.
不管运行哪个附件,UAC都马上跳出来报警,报告这种正常情况下看不到任何提示的自动安装.其中一个程序的名称为“???????????????????.EXE”,UAC会用红色标志对其标记,这说明此程序是非常可疑的.
而如果有这样一种恶意软件,其名称为“BANK.EXE”,当UAC对其进行阻止时,另一个值得考虑的问题就会浮出水面.
对于Vista用户来说,UAC是无处不在的.一般在安装游戏、升级驱动的时候出现,很多人在UAC对话框弹出后甚至连看都不看一眼就允许程序运行了.很多毫无经验的用户在看到“BANK.EXE”,出于习惯,或者只是因为他们不知道还能做什么,那干嘛不让它运行呢?