知名安全機(jī)構(gòu)趨勢(shì)科技(Trend Micro)昨日天表示,微軟公布的“白名單”其實(shí)對(duì)普通用戶的幫助并不大,反而起到負(fù)面作用,對(duì)黑客們提供了指導(dǎo),不利于Windows系統(tǒng)的安全。微軟在其技術(shù)支持網(wǎng)站上提供了一份文檔,并且表示其中列出的文件或文件夾是安全的,為了提高的Windows 2000、XP、Vista、Windows 7、Server 2003、Server 2008和Server 2008 R2性能,用戶可以不用對(duì)使用此類擴(kuò)展名的文件以及文件夾進(jìn)行病毒掃描。
微軟在文檔中指出:“這些文件不會(huì)被感染,如果你掃描這些文件,那么會(huì)因?yàn)槲募i定而導(dǎo)致嚴(yán)重的性能問題。”這些文件和文件通常和Windows Update和Group Policy掛鉤,還包括在“%windir%security”文件夾中的 .edb、.sdb和.chk文件等。
趨勢(shì)科技認(rèn)為,微軟的這份白名單本身并沒有什么問題,問題在于微軟將其公諸于世。雖然目前遵循微軟的建議并沒有什么危險(xiǎn),但是潛在的威脅卻令人擔(dān)憂。趨勢(shì)惡意軟件研究員David Sancho表示:“犯罪分子可能通過某些手段將惡意文件混入這些微軟建議不用掃描的文件夾,或是直接使用列在白名單之內(nèi)的文件擴(kuò)展名。”
Sancho補(bǔ)充說,一般只有一些專業(yè)人員才適合使用微軟白名單,新手們最好不要胡亂將此類文件或文件夾排除在安全掃描的范圍之外,這會(huì)給自己的系統(tǒng)帶來不安全因素,而且會(huì)導(dǎo)致系統(tǒng)緩慢。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
達(dá)富電腦女工被令解腰帶安檢 網(wǎng)友:我提的不是褲腰帶,是尊嚴(yán)!
我國(guó)《刑事訴訟法》規(guī)定,必須是享有執(zhí)法權(quán)的有關(guān)機(jī)關(guān)和部門,才享有搜查的權(quán)力,而且這種搜查必須符合法定的條件和程序。公安部下發(fā)的《關(guān)于保安服務(wù)公司規(guī)范管理的若干規(guī)定》也強(qiáng)調(diào):“保安人員不得出現(xiàn)搜查他人的身體>>>詳細(xì)閱讀
本文標(biāo)題:趨勢(shì)科技稱微軟“白名單”或被黑客利用
地址:http://www.sdlzkt.com/a/xie/20111230/196514.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示