首次内置杀毒软件,却无法抛弃主流杀毒软件 Win 8 不是“裸奔”的理由

资讯夹

@本报记者 陈邓新 · 2012年1月2日 第1期

本月25日Win 8正式发行,围绕Win 8的讨论也越来越多,其中Win 8安全性的争执再次成为焦点。英国安全专家Chester Wisniewski不认可Win 8的安全性:“对于Win 8在安全防护方面的表现,我很困惑,我想知道Win 8到底能不能提供真正的安全防护!”

而美国安全专家Sungting Tsai则认可Win 8的安全性:“似乎Win 8将会是最安全的桌面系统了,也有可能将是最安全的移动操作系统!”两种观点的碰撞激起无数火花,然而普通用户迷茫了,Win 8的安全性到底如何?我们还需要额外安装杀毒软件吗?分析其采用的安全措施,就可以得知答案!

赋予系统杀毒能力:首次内置杀毒软件

除了增强系统的拦截能力,微软还首次赋予系统杀毒能力,Win 8堪称微软在安全方面的里程碑。说到这里,很多朋友会问:“Win 8里面有杀毒软件?我怎么没有看到?”在Metro界面中的“Windows Defender”就是微软的免费杀毒软件MSE(Microsoft Security Essential)。

该软件性能如何? MSE的内存和CPU占用率都较低,且因为是微软自家的产品,不存在兼容性问题,跟获得系统部分源代码的其他杀毒软件相比(没有获得微软技术支持的杀毒软件安装后需要重启电脑),MSE占有很大的优势,例如可以获取系统全部权限,而其他杀毒软件做不到。

然而MSE的实际表现远不如主流杀毒软件。在查杀国内病毒时,特别是本土变种病毒时,MSE查杀率偏低(很难达到80%),处于杀毒软件垫底阵营。就算是放到全球这个大环境来看,MSE也不如诺顿、McAfee、趋势等知名杀毒软件。

为什么会这样呢?全球一年新增的病毒超过5000万个,要识别这些病毒可不是一件简单的事情。而依托云,依托庞大的用户,当前主流杀毒软件可以很容易搜齐新增病毒。而MSE没有云,无法像主流杀毒软件一样快速搜齐新增病毒,因此它的杀毒率不高就不难理解了。此外,MSE仅仅是一款反病毒软件,没有整套的安全防护体系,例如没有网银保护功能、反入侵功能等,很难取代主流杀毒软件的地位和作用。

全球黑客组织Lucifer Angel成员hellfire曾在博客中评价道:“我不知道MSE的定位是什么,但事实告诉我,它就是一款辅助杀毒软件,或者说是电脑的第二款杀毒软件,提供免费的增值杀毒服务。”同时安装两款杀毒软件可能会因为抢夺权限而出现冲突,但MSE可以和任何杀毒软件和平共存,这也是它的亮点。

结论:提供了病毒查杀功能,不过该功能无法取代主流杀毒软件的地位和作用

41-f1-1-3.jpg
Windows Defender就是内置的杀毒软件所在处
41-f1-1-4.jpg
MSE界面

强化系统拦截能力:新增两种安全技术

微软一直坚持在Windows的每个新版本中采用新的安全技术,Win 8也不例外,除了进一步优化以前的安全技术外(例如优化了地址空间布局随机技术,提高了随机系数,增加了破解难度),还新增了两种安全技术:UEFI安全启动技术和智能窗口技术。

UEFI安全启动技术

UEFI,统一可扩展固件接口,是新一代固件接口,未来将取代传统的基本输入输出系统BIOS,而UEFI安全启动就是遵循UEFI标准的一种全新的技术。传统的启动方式,高级病毒会利用Rootkit技术(通过加载特殊驱动、修改系统内核,达到隐藏病毒的目的),在安全软件启动前就窜改系统文件抢先启动并禁用安全软件启动。

采用UEFI安全启动后,Win 8对Rootkit类病毒的防范能力就可以大为提高。启动时,系统会对所有启动组件的数字签名进行验证,如果发现组件签名不正确(已经被窜改了),系统就会启用恢复模式清除恶意启动项目,换句话说,安全启动仅能够执行“已知安全”的代码和加载程序,从而阻止Rootkit类病毒的启动。

还是不明白?来,我们打一个比喻:系统就好比小区的门卫,以前的门卫允许任何人随意进出小区,且外来人员还可以插队比业主先进入小区。如今,新的门卫手中多了一个数据表,要认真核对每一个进入小区人员的信息,只有业主证的才允许进入,其他人一律不准进入,插队也没有用!

结论:该技术可保证安全软件比病毒抢先启动,减少了病毒控制系统的可能性

智能窗口技术

智能窗口技术,是Internet Explorer浏览器使用的一种安全技术,如今延伸到Win 8了。智能窗口技术由两部分组成:网址信誉检验系统和文件信誉检验系统。网址信誉检验系统是用来帮助用户防范钓鱼网站的,如今头号网络威胁就是钓鱼网站,该系统的价值很大。文件信誉检验系统则可以对文件下载进行验证。如果下载文件被确认为恶意程序的话,就将遭到阻止,如果属于新文件或者系统无法进行有效识别的文件,则会发出安全提示。

HNC安全联盟创始人、Zerobox核心成员 Sker是这样看Win 8的智能窗口技术的:“通俗地说,采用智能窗口技术的Win 8相当于有了安全软件的恶意网站拦截功能和下载保护功能,安全性大大提升!”

结论:该技术可拦截钓鱼网站、阻止病毒下载

41-f1-1-1.jpg
UEFI安全启动原理图

谈Win8安全勿刻舟求剑

现在我们再来看英国安全专家和美国安全专家的争论,就会发现他们说的都有道理,安全跟不安全都在Win 8身上可以找到。其实,记者认为Win 8只是一个平台,将安全的希望寄托在它身上并不现实。

说到这里,记者想到了《吕氏春秋·察今》记述的一则寓言。有一个楚国人坐船渡河时,不慎把剑掉入江中,他在船上刻下记号,说:“这就是我的剑掉下去的地方。”当船停下时,他才沿着记号跳入河中找剑,遍寻不获。

当年Win 7才出来时,众多病毒无法在Win 7运行,一时间Win 7无需杀毒软件的论调在网上流传开来,可数个月后许多适应Win 7平台的病毒被炮制出来,Win 7系统的安全性直线下降。因此看到Win 8采用了新的安全措施,就认为其不需要杀毒软件,不也是在“刻舟求剑”吗?

唐代韩愈在《师说》里说过:闻道有先后,术业有专攻,如是而已。提供安全防护还是得依靠主流杀毒软件。目前,金山、360、卡巴斯基等主流杀毒软件都支持Win 8,有的还专门开发了Win 8版,例如金山毒霸就有Win 8专版。