电脑技术学习

Win Vista内核保护能抵挡黑客多久?

dn001

  虽然微软声称Windows Vista是有史以来最安全的操作系统,并加入了一系列安全防护措施,但安全专家的态度并不乐观,预计其内核保护关键技术“PatchGuard”不久就会被攻破。

  在Virus Bulletin大会上,波兰安全公司AVET Information and Network Security技术专家Aleksander Czarnowski称,黑客将在Vista正式发布后不久攻破其内核保护机制。他说:“也许需要一年左右的时间才会有这种消息公之于众,但我相信实际攻破的时间会更早。PatchGuard将在Vista最终版发布后不久沦陷。……很多人可能会打破这项技术,但不会公开。”

  PatchGuard的设计初衷是保护Windows内核免受恶意代码攻击(点击查看相关技术文档DOC),改善目前Windows核心频频被侵犯的被动局面。这项技术只能用于64位Windows,如Windows Vista和Windows XP x64 Edition,不过后者使用范围有限,只有在Vista推出后,64位软硬件才会慢慢全面铺开。

  微软对PatchGuard技术的态度也较为谨慎,安全技术部门项目经理Stephen Toulouse就在播客中表示:“内核保护不是尚方宝剑,我们也从没说过它会牢不可破,关键是现在的局面,黑客可以轻松取得最高权限并入侵系统内核。我们要做的就是尽量避免这种情况。”

  有趣的是,有人现在就已声称破解了PatchGuard,但Toulouse并不同意,并表示一旦遭遇破解,微软会立即发布补丁进行修正。

  另一方面,由于PatchGuard封锁了系统内核,在屏蔽恶意代码的同时也阻挡了安全厂商,毕竟很多技术都需要通过Windows内核来查杀恶意代码。赛门铁克等厂商一直在就此极力抨击微软。

标签: 黑客