Windows 7安全和網頁掛馬

這幾年來，國內網頁掛馬的現象是越來越嚴重。不管是白道黑道，或攻或防，都圍繞著這個問題做文章。我們看到，有利用IE安全性漏洞的0day，如去年的XML。或ActiveX控制項的0day，如前一陣子的OWC安全性漏洞。這一個過程中，安全廠商或是推出自己的IE的Plug-in監測，或是URL攔阻，或是在反病毒上做文章等等。

 

我對於如反病毒之類的響應類型軟體的效果，一直是有保留態度。有興趣的同時可以參見最近有什麼厲害的電腦病毒？一文。真正意義上的安全改進還是要依賴於作業系統一級上的提高。

 

舉個例子，以前在DOS時代給予開機磁區的病毒曾經很流行，但是隨著作業系統的改進，在Windows上這類病毒已經銷聲匿跡了，這是因為它的攻擊方式在作業系統一級上已經被阻止了。這種程度上的安全改進，是反病毒軟體無法做到的。

 

Vista由於種種原因，例如效能，在國內就沒有普及。現在還是以XP為主。讓我們來看看現在的給予IE/XP的掛馬方式吧，絕大情況就是給予0day或是已經打了補丁的安全性漏洞（使用者可能沒有及時更新），加上堆汙染，然後感染使用者的機器。效果就是使用者訪問了一個惡意網頁，然後中招。

 

那我們看看，在Win7上，會是什麼樣子。在Win7上，IE8+DEP+ALSR+SEHOP+Low Right，目前所有的掛馬方式，都不能成功。換句話說，就算是IE8有一個0day的安全性漏洞，你在Win7上訪問到一個被掛了馬的惡意網頁，也不會被感染。不需要有其它反病毒軟體的協助。當然，如果你一定要直接下載一個EXE檔案再運行，就沒有辦法了。

 

Win7的效能和兼用型都做的比Vista好了許多。從現在的反饋看，Win7的普及會非常快的。隨著XP的換代，困擾大家這麼長時間的網頁掛馬現象會得到非常大的改進。當然，攻擊者總會發現新的攻擊方式，不過像XP上現在這麼容易的攻擊方式估計是不會在有了。我也對在安全領域工作的幾個朋友提及，要好好評估一下Win7對他們產品帶來的影響。新的一輪的洗牌，也就會在這一兩年內吧。