操作系统安全防护功能仍然不够深入

在近日第十五届AusCERT会议上,微软可信赖计算集团副总裁Scott Charney表示,尽管微软已经为安全尽了最大的努力,但是互联网在很大程度上仍然是一个不安全的地方。“你可以想想,我们已经打开了防火墙,运行了防病毒软件,防间谍软件,而且警告了用户需要注意的地方。然而,计算机有时还是会被感染。这只能说明,我们现在做的还不够。”

“一个典型的例子是恶意软件,我们默认情况下已经打开了防火墙(从XP SP2开始),阻止了部分恶意连接,我们也提醒了用户需要安装防病毒软件,反间谍软件。而且,我们也对消费者进行教育,提醒他们不要点击来源不明的附件。然而,现在他们还是被恶意软件感染了。我们意识到,我们做的还不够深入。”

Charney认为,自动更新功能虽然是一个伟大的功能,但是恶意软件的速度远快于修正程序发布的速度。他认为,有两种方法可以解决现在的问题。

第一,更强的验证功能,使用户能够决定到底什么软件才能运行在计算机上。

第二,由硬件厂商配合来解决问题,通过操作系统与硬件配合,能够在别人篡改你的文件时更早发现问题,并找出补救方法。