相關文章

625ef05cf2cc8dfe39ea9e501af5649dc7e7915d 使用者帳戶控制(UAC,User Account Control)是Windows Vista最受詬病的新功能之一。雖然微軟好意地加入這個功能,希望可以提升系統安全,但是動不動就彈出的視窗,到頭來除了徒增使用者不便,沒有揮發多少實際功能。Windows 7改善了UAC的設定,提升了UAC的便利性。不過大家最關心的應該還是UAC到底有沒有用!防毒廠商Sophos的安全顧問針對Windows 7的UAC做了簡單的測試,就讓我們來看UAC碰到惡意軟體時會發生什麼事吧?

當UAC偵測到有程式或使用者嘗試變更系統層級的設定,或有人安裝新軟體時,會彈出警告視窗,要求使用者確認要進行的操作,以降低可能的風險,提升系統安全。微軟認為UAC除了可防範惡意軟體的危害,也可避免電腦生手因為不當操作或缺乏資訊安全概念而對系統造成損害。

備受爭議的UAC

雖然UAC的立意良好,但是操作方式在讓人無法恭維,Windows Vista的UAC設定僅提供開啟與關閉兩種選項,結果經常是沒有發揮保護系統安全的目的,卻給使用者帶來極度的不便。很多人因為動不動就碰到煩人的警告視窗,而決定關閉UAC功能。為了改善這個缺點,Windows 7的UAC功能做了一些改變,使用者可以依照所需的防護等級,從4種選項中選擇最適合的設定,以降低使用的不便。

win7_uac_02

▲Windows Vista/7的使用者應該都很熟悉這個煩人的視窗。

win7_uac_01

▲Windows Vista的UAC僅提供啟用與關閉兩種設定。

win7_uac_03

▲Windows 7的UAC則提供4種不同安全等級的設定。

UAC有沒有用?測了就知道

防毒軟體廠商Sophos資深安全顧問Chester Wisniewski對UAC的惡意軟體防範能力做了簡單的測試,並將結果公布在個人部落格上。他使用了Sophos實驗室最新收到的10個惡意軟體來測試Windows 7 UAC的防護能力。他使用UAC預設設定,測試在啟用與關閉UAC狀態時,惡意軟體是否可以順利執行。

測試結果是,在這10個惡意軟體中,有7個攻破Windows 7 UAC防線成功執行。光看數字可能有人會認為這個結果還可以接受,因為有3個無法成功執行。事實上這3個沒有成功執行的惡意軟體中,有2個是因為軟體本身就無法在Windows 7上執行,跟啟用UAC與否無關。真正被UAC攔截而無法成功突圍的只有1個而已。

雖然說這個測試只使用了10個樣本,測試結果未必真的可以反應出UAC真正的能力,但是也顯示UAC對提升系統安全的貢獻有限。Windows 7還是需要防毒防駭軟體來保護電腦安全。不過話說回來,如果已經安裝了防毒防駭軟體,那還需要UAC做什麼?剩下的唯一功能大概只是提醒電腦生手安裝軟體時可能的風險吧!

不知道使用Windows 7的讀者怎麼設定UAC?筆者的習慣是,安裝完Windows 7後第一個動作就是關閉UAC……

UAC惡意軟體測試結果

惡意軟體 啟用UAC(預設設定) 關閉UAC
Troj/FakeAV-AFY 成功執行 成功執行
Troj/Bredo-M 失敗 失敗
W32/Autorun-ATK 失敗 成功執行
Mal/EncPk-KY 成功執行 成功執行
Mal/EncPk-KP 成功執行 成功執行
Troj/Agent-LIW 成功執行 成功執行
Troj/Banker-EUT 失敗 失敗
Troj/FakeAV-AFX 成功執行 成功執行
Troj/Zbot-JN 成功執行 成功執行
W32/Autorun-ATC 成功執行 成功執行

▲資料來源:Chester Wisniewski’s Blog

使用 Facebook 留言

30ac38bb8705b628a87825ae0c33c836?size=48&default=wavatar
1人給推

1.  neco (發表於 2009年11月05日 19:32)
意思是說防君子不防小人
防使用者不防病毒囉
C10c14ca6ed94518fdbf7dfe21199d89?size=48&default=wavatar
3.  Ryan (發表於 2009年11月05日 21:53)
我想提醒和陪養你開起檔案前,確認來源是否可靠的觀念吧....
好看大於實用....XD
不過樣本數是有點少...=.=a
13ef58f9480fe4ab4bfdf7d5109da21e?size=48&default=wavatar
4.  Jacob (發表於 2009年11月05日 21:55)
姑且不論那2個是本來就無法執行的程式
10個至少也要有過半達6個以上才有用吧
UAC 關掉、關掉、關掉......
Bd76df812ce43c5342ec56319f58fc69?size=48&default=wavatar
6.  schen (發表於 2009年11月06日 01:32)
跟我ㄧ樣,灌完第一動就是把UAC關掉,
老實說我覺得以礙手礙腳得程度跟她實際上攔截到得比例上來說

我寧可把它關掉,有夠煩得
4aea14032c9313b870b71e0c25285e7a?size=48&default=wavatar
7.  Shinwill (發表於 2009年11月06日 02:04)
其實進來這篇文章之前還小小的期待一下 Win7 UAC 的
看來,還是用影子系統好了 ....
6c53b9cc0ab76c330d07297ae053f4b4?size=48&default=wavatar
8.  a900104 (發表於 2009年11月06日 04:43)
意思就是軟體市佔率越高病毒就越會鑽其漏洞
個人覺得Norton就是這樣
34601393ef73d39586a013263cd1f021?size=48&default=wavatar
9.  TT (發表於 2009年11月06日 07:05)
UAC 不等於防毒, UAC 目的不是用來擋所有惡意軟體, 這樣測實在有點奇怪.
UAC 的確是有點麻煩, 但除了鼓勵大家關掉 UAC, 是不是也應該提醒一下關掉之後的風險.
65097a4c8d34fd9c0fe38e6f826b1749?size=48&default=wavatar
10.  小幻 (發表於 2009年11月06日 08:32)
安裝完Windows 7後第一個動作就是關閉UAC……<--是不只win7...安裝完vista的第一個動作也是...XD
Efbc248568fb028dae6e8323f1ee741f?size=48&default=wavatar
11.  micro (發表於 2009年11月06日 15:58)
對了。己設定了第三級,但開個電視TotalMedia 3.5也每次攔。真混蛋。


最后只好關掉XD。
777c2893f5ea302fdec92ce2cda935c9?size=48&default=wavatar
12.  路過跌一跤 (發表於 2009年11月06日 20:19)
只能防循正常管道攻擊的惡意軟體
防不了鑽漏洞功擊的惡意軟體
我大概只能這樣形容UAC了 = =
118ed642d310bc813c5ce34d61285f49?size=48&default=wavatar
13.  wellss (發表於 2009年11月07日 21:30)
UAC 真的除了擋君子外,對於病毒可謂無招架之力,M$寫這玩意真是自找麻煩、吃力不討好,我都把姐 UAC 關掉然後灌個 COMODO 防火牆開 HIPS 再幫她小設定一下。
A7d3350bed7be87b3334ae794629fe86?size=48&default=wavatar
14.  飛越太平洋的芭樂疤 (發表於 2009年11月08日 02:10)
UAC麻煩也還好吧,若是迷糊不小心點到一些應用程式,點擊取消還可以收回命令,不像有些程式等到讀取完畢抑或是多加上開啟工作管理員的步驟才能關閉,少說也降低了錯誤執行的機率,實不實用見仁見智囉
E77c308df99f839d1b6a0b529bc6e96f?size=48&default=wavatar
15.  嘖嘖嘖 (發表於 2009年11月14日 16:28)
UAC開啟之後,很多應用程式的修改會儲存在VirtualStore底下,像重灌電腦的時候,可以只備份這資料夾,某種程度來說,有UAC還算方便
6f27f89ab8a3b46802f4ae43238c3f47?size=48&default=wavatar
16.  sntc06 (發表於 2010年1月13日 10:45)
我覺得這那一篇的論點很奇怪耶,成功執行又不代表感染病毒,也不代表這部電腦會開始散播病毒...更何況原文出處還是間做防malware的公司。XD

UAC基本上是一個還不錯的設計,他讓使用者平常只在一般使用者權限下工作而非系統管理員。說實在的對於電腦會中毒這件事,會出問題的地方完完全全就是白痴的使用者吧?各位又多能假設自己非常小心、絕對不會執行到惡意程式呢?我倒寧願麻煩一點。:P
F14c8c4bf1b2bec5d4e18ffec5cb4677?size=48&default=wavatar
17.  UAC (發表於 2010年4月19日 16:30)
UAC難免搶到防malware公司的飯碗,當然要群起攻擊啊!
D41d8cd98f00b204e9800998ecf8427e?size=48&default=wavatar
18.  Useful (發表於 2010年4月25日 22:20)
UAC的用處本就跟本身名稱一樣
就這點來講已經夠用了

發表回應

謹慎發言,尊重彼此。按此展開留言規則