350956409

　　Sophos高级安全顾问Chester Wisniewski上周再次重申了他之前的一套言论，那就是微软Windows 7中对UAC（用户账号控制）的修改并没有什么实质性作用，为了证明自己的观点，Wisniewski演示了大量的恶意软件在Windows 7上得以运行然而UAC却没有给出任何提示，Windows 7的UAC只能防住20%的病毒，它并不能保证用户的安全。
　　Windows企业安全主管Paul Cooke随后在微软官方博客中发表回应，指出Sophos的测试根本就不得要领，因此没有任何意义。Cooke表示，如果你在你的机器上运行未知代码，那么肯定会引发什么不好的后果，Sophos的测试只能证明这一点，况且正常用户是不会在系统上运行什么已知的恶意软件的。
　　Paul Cooke还简要地回顾了Windows 7的安全基础，Windows 7基于Windows Vista的安全平台，其中包括一种深度防护技术用以保护用户免受恶意软件伤害，功能有UAC、内核补丁防护（Kernel Patch Protection）、数据执行保护（DEP，Data Execution Prevention）等等。也就是说，Windows 7保留并完善了Vista在安全方面的开发和技术，正是这些技术为Vista带来了最安全Windows系统的殊荣。
　　Cooke说：“恶意软件通常利用浏览器、Email等程序来入侵系统，所以我完全同意任何计算机都应该安装杀毒软件，包括运行的Windows 7的PC。”因此除了Windows 7自身的核心安全机制，微软还为系统安全做个更多的其它工作，比如说，IE8中的智能过滤屏（SmartScreen Filter）就能够保护用户免受钓鱼软件的攻击，当用户想要下载的软件不安全时IE8会给出提示。
　　最后，微软建议Windows 7用户最好安装杀毒软件，这也是微软免费提供MSE（Microsoft Security Essentials）的原因，此外，及时保持各种软件的升级也同样重要，最好开启Windows Update之类的服务。