安全习惯与UAC也谈Vista系统的裸奔

让我们回到2006年11月，当时Windows Vista刚刚完成Beta测试，发布了面向企业和OEM厂商的RTM版本。微软的吉姆·奥尔钦(Jim Allchin)建议用户不必安装杀毒软件，因为他们对新系统的内置安装机制非常有信心。但在后来的澄清发表之前，问题变成了:Vista需要杀毒软件在后台运行吗？

当时，人们非常讨厌UAC，这与微软的初衷背道而驰。本来是保护恶意软件、病毒、木马、蠕虫、间谍软件的法宝。它可以帮助人们避免执行来自安全专家等未知来源的电子邮件附件，并减少用户每天对安全问题的担忧。

当UAC打开时，它会在最前面弹出一个窗口，询问你是否真的想安装或运行一个你不知道的程序。这对于防止电脑受到感染真的有用吗？在回答这个问题之前，我们先来看看在卸载你的杀毒软件如AVG或Avast之前，我们会面临哪些危险。

UAC的意义

UAC横版空诞生的时候，pc中几乎所有的进程和运行程序都可以被拦截，尤其是那些试图用管理员权限自动安装或运行的程序。

Windows Vista还带来了许多其他安全功能。Windows防火墙的升级版本可以管理出站和入站连接。然而，以前版本的Windows防火墙只能管理入站连接，这意味着用户可能会成为在他们不知情的情况下攻击其他计算机的DDoS攻击之一。此外，Windows Defender可以针对常见的恶意软件提供免费保护。

同时，自动更新也应该包含在安全组合中。虽然它不像前面提到的安全程序，但它仍然是系统安全的重要组成部分。微软每个月都会通过Windows Update定期修复自己或其他研究机构发现的漏洞。

如果你想在一台没有杀毒软件的机器上对抗病毒，几乎所有的负担都会落在UAC身上。没有杀毒软件或UAC的机器很容易被病毒悄无声息地攻破。

病毒可以通过电子邮件(如果用户运行包含病毒的附件)或其他程序感染计算机。一个非常有效的方法就是不法分子破解商业软件(比如“warez”)然后植入病毒，再通过网站、FTP、BT网络、即时通讯软件甚至IRC广泛传播。如果不安装杀毒软件对这类来源的软件进行扫描，即使是被感染的用户也不会发现。

更糟糕的是，病毒通常会非常迅速地产生各种类型的“变种”。杀毒软件大多以特征码的形式识别病毒，因此如果病毒变种后的代码与杀毒软件的定义不符，也能感染“受保护”的电脑。

一个关于UAC的小测试

为了测试UAC机制在没有杀毒软件的情况下保护电脑的能力，我们将一封含有病毒的邮件复制到一台装有Windows Vista的电脑中，然后拔掉这台电脑的网线，使其与局域网物理隔离。

然后在这台机器上打开这封被感染的邮件，里面有两个可疑的附件。我们将把这两个附件保存到目录中并执行它们。

无论你运行哪个附件，UAC都会立刻跳出来报警，报告这个正常情况下没有任何提示的自动安装。其中一个节目的名字是“？？？？？？？？？？？？？？？？？？？。exe”，UAC会用红旗标记它，这表明这个程序非常可疑。

但是，如果有这样一个名叫“银行”的恶意软件。EXE”，当UAC阻止它时，另一个值得考虑的问题就会浮出水面。

对于Vista用户来说，UAC无处不在。一般在安装游戏和升级驱动时出现。在UAC对话框弹出后，许多人甚至看都不看就允许程序运行。许多没有经验的用户看到“银行。EXE”，出于习惯或者只是因为他们不知道还能做什么，那么为什么不让它运行呢？

说了这么多，大家要意识到，杀毒软件只是安全防护的一部分，还有一个很重要的方面是培养用户的使用习惯和安全意识。如果你经常去论坛，可能会遇到这样的超级玩家，他们的Windows XP系统4年没有安装任何杀毒软件，却依然安然无恙。为什么？其实很简单，就是避免使用破解软件和运行可疑的邮件附件。

我们真的能跑吗？

那么缺乏安全知识的用户怎么办？他们可以不安装杀毒软件，只依赖UAC吗？我们需要强调的是，UAC机制只是防止程序在未经管理员许可的情况下被非法安装或运行。对于需要保护自己和远离病毒的用户来说，每次出现UAC对话框时仔细阅读其中的信息是防止感染的有效方法。

基线

带有UAC的Windows Vista可以抵御恶意软件。对于那些没有使用过杀毒软件，也没有感染过病毒的Windows用户来说，他们良好的安全习惯并不需要UAC来帮助他们保护自己的电脑。

但不代表不需要杀毒软件。在用户有足够的安全知识知道在打开附件或其他可能容易受到病毒攻击的方式时该做什么不该做什么之前，后台全天运行的实时监控功能可以帮助他们阻止已知的危害。但当用户养成良好的安全习惯，即使没有杀毒软件，也能轻松避免感染。这时，UAC就变得多余了。

至此，大家应该明白，病毒防护的方法不是UAC机制或者杀毒软件，而是培养良好的安全习惯，掌握足够的安全知识。

编辑增刊

本文对当前国内市场有一定的指导意义。当杀毒软件厂商还在炫耀自己能查杀多少种病毒的时候，他们不知道现在的安全环境已经和前些年大不相同了。恶意软件、盗号木马、可定制病毒日益成为电脑用户的威胁，这也是目前以360安全卫士为代表的恶意软件防护软件大行其道的原因。