Windows安全中心不安全 可被防病毒厂商修改
发布时间: 2009-09-23 丨 阅读次数: 9676
推荐 · 金山毒霸在线杀毒免费开放十天
微软宣称其Sevice Pack 2升级为使用Window XP的个人电脑增添了一层安全防护,但最近《电脑世界》的测试却发现,至少两大主要安全厂商都在削弱SP2为用户提供安全信息的能力。
微软在今年八月推出的SP2包括最新的Windows安全中心。它能在用户电脑防病毒软件或放火墙过期时提醒用户升级。它还能在实时病毒扫描失效以及防火墙未激活时作出提醒。至少以上是它宣传所具备的功能。
然而,当我们在已安装SP2的电脑上安装诺顿Internet Security 2005以及McAfee的Internet Security Suite 2005时,两个软件都使得Windows安全中心错误地提示说两种产品都是最新的。但任何防病毒软件,不论是在线下载或来自零售商,在首次安装后都需要升级,因为在产品生产出来到产品安装期间会出现新的病毒,产品安装时需要获得新病毒的信息。
McAfee自己的产品都会错误地弹出报告说产品是最新的,而诺顿则正确提示说产品需要升级。
欺骗Windows安全中心
赛门铁克与McAfee的代表承认他们最新的程序操纵了Window安全中心。
诺顿网络安全产品经理Kraig Lane说,在安装过程中,诺顿组件故意使Windows安全中心特性失效,使其无法提醒用户升级产品。直到诺顿产品完成首次升级后Windows安全中心才会正常运行。Kraig说之所以这么做,是因为诺顿的可行性研究表明,用户安装新产品时收到Windows安全中心的提醒会对产品印象不好。
McAfee的解释和诺顿的差不多。而且两家都没有提到是否会改变这一策略。
微软的反应
微软表示准确升级防病毒软件的责任应该由防病毒软件厂商自己承担。Windows安全中心仅仅是报告安全问题,并在程序需要升级时提醒用户,以此来降低安全风险。
Windows安全中心还能在蠕虫或病毒摧毁防病毒软件时提醒用户。Windows安全中心故意设计的比较灵活,微软安全事业及技术部项目经理Ryan Burkhardt说:“我们只是希望尽可能多的防病毒厂商与防火墙厂商能利用这个特性,但具体怎么执行还是取决于厂商自己。”但不幸的是,这一灵活性不仅给防病毒厂商提供随意修改的可能,也给恶意软件写手留下了缝隙。
因此,你如何能保护自己呢?最好的选择恐怕就是,无论Windows安全中心或产品自己作何种提示,在安装防病毒软件后立即查看有没有可用升级,并让产品自动完成升级。