Windows Vista提供的用户帐户控制功能会成功么？

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：利亚姆·董
 
专家们一致认为，微软新操作系统Windows Vista提供的保护是相对不错的；但其以用户帐户控制（UAC）功能为主的安全控制功能是导致Vista的普及远远低于其前身Windows XP的原因之一。

斯科特·查尼，微软负责可信赖计算部门的副总裁认为，用户帐户控制可以让用户对运行的控制能力加强，可以为他们提供更多的信息，并帮助他们在安全方面作出更好的决定。

不过，根据查尼的调查，Vista的用户帐户控制功能存在的主要问题，是它提示的频率过于频繁。

“很显然，对于用户帐户控制功能提供的提示，用户必须作出反应；但有时，他们并不希望这样，并且它也不是很直观。正是因为我们尝试向用户提供控制大量的东西，这样就面临到如此的挑战：如果给的太多，他们认为这是一个障碍。”查尼在昨天黄金海岸举行的AusCERT二○○八年度安全会议上告诉ZDNet澳大利亚。

F-Secure的首席研究员米克·海佩恩指出，尽管Windows Vista在安全性能方面的改善是令人印象深刻的， 但用户帐户控制功能仍然是一个问题。

“我们对Vista的安全性能没有什么大的意见。微软的工作做得很好。用户帐户控制功能本身不是个坏主意，但我看不出任何可以实施的方法，实际上它是把责任推却给用户。”米克说。

在最近进行的一项调查中，安全厂商PC Tools发现，在调查的一千台基于Vista的电脑中，过去的六个月里已经有六百三十九台感染了恶意软件。该公司的董事总经理西蒙·克劳森将高企的感染率归咎于用户已关掉的用户帐户控制功能，因为它太烦人。“在大部分的机器中，我们看到用户帐户控制功能已经被关闭，如果用户知道怎样操作的话。”他说。

F-Secure的海佩恩认为，用户帐户控制功能的问题在于，微软假定用户应该具有管理员权限。一个在很久以前苹果机和基于Linux的系统就已经解决的问题。

“大部分Linux系统在安装的时间，会要求你创建一个用户帐户。而苹果和Vista的最大区别就是，在默认情况下，苹果不会给予你管理员的权限。只有在安装的时间，苹果才会在你提供了root密码后提供管理员的权限。而在Vista下，由于在很多情况下都可以拥有管理员的权限，因此，用户帐户控制功能的提示是非常频繁的。在Vista安装完后，应该强制性创建用户帐户与用户访问权，而不是提供管理员的权限。”海佩恩说。

微软的查尼说，用户帐户控制功能是微软第一次尝试脱离传统的用户在默认情况下即拥有管理员权限的设置。

“用户帐户控制功能存在的部分原因是我们一直在推动用户人转换到标准的计算模式上。当你拥有一台机器管理员权限的时间，所拥有的巨大权利可以让恶意软件进行破坏工作。因此，我们希望人们成为普通的使用者。”

“同时，在需要管理员权限以便安装应用的时间，用户帐户控制功能会给你提示，将权限从普通用户提高到管理员的等级，而不是悄悄地这样做。我们希望用户关注这方面的决定。但很显然，在这方面我们必须做更多的工作。”查尼补充说。

微软安全架构师罗杰·格里姆斯表示，在Windows Vista中用户帐户控制功能是非常有用的，一些恶意软件作者已经发现他们将被打败，其余的将发现用户帐户控制功能的保护是无处不在的。

“对特权进行限制是一个有效而深入的策略，但这并不意味着可以高枕无忧了。如果大家不关注权限的问题，从长远而言，恶意软件不会受到遏止而消失。”格里姆斯对AusCERT代表们说。

格里姆斯说，恶意软件能够通过各种攻击手段感染计算机，但如果用户不具有管理员权限的话，攻击的危险性将降低。

“如果你不是管理员的话，恶意软件可以窃取密码么？[罪犯]可以建立一个程序，等你登录到银行进行验证后，取走所有的钱么？简短的答案是，是的，绝对可以的。”他补充说。

IBRS安全分析师詹姆士·特纳认为，微软为方便而牺牲安全性能的决定造成的结果是适得其反的。

“从MSDOS以来，这就是一个非常严重的后果。DOS就象是一个简单版本的Unix，微软取消了和后台权限相关的一些东西。因此，在这个方面，微软一直是空白的。微软的核心是向用户提供简单友好的操作系统，而现在同样的易于使用已成为一个责任。”特纳表示。

ZDNet澳大利亚的穆尼尔·库特迪阿为本文提供了很大的帮助。