“就像一个正规的技术公司一样,恶意软件的技术也会不断地发展进化。”SANA安全技术公司的首席技术官(CTO)Vlad Gorelik表示。“虽然新的Vista操作系统通过使用权限控制和其他诸如此类的一些技术,使自己的安全防护措施得到了显著改进,但是这一类型的‘防线’是能够被恶意软件所攻破的。”
当下,某些恶意软件已经可以在新的Vista系统之下进行它们肮脏邪恶的工作了,而剩下的那些要做到这一点,也只需要对自身进行一些小小的调整。为了绕过 Vista系统的防护措施,伪造的警告信息和其它已经在使用的社会工程学诡计将会变得越来越狡猾,变得越来越普遍。你也将很可能会看到,有越来越多的基于互联网的恶意攻击将能够窃取流经任何类型的网络浏览器的数据,并且恶意软件也将会越来越多地隐藏在那些看是无害的安装程序当中。
只要有经济利益诱惑的存在,这些安全威胁以及其他类型的网络攻击就将会找到绕过新的Vista系统的“安全防线”的方法 —— 不过,你也可以积极地保护你自己!
恶意攻击的无缝迁移
根据Gorelik的观点,微软公司在允许正版的XP系统软件能够运行在新的Vista系统上的所付出的巨大努力,恰恰导致了很多不同类型的恶意软件可以轻易地随同这些合法的应用程序迁移到新的操作系统当中。在这些恶意软件当中,有些甚至不需要进行任何改变。Gorelik这样说是有根据的:在他的安全公司当中,保存有数百种在原有XP系统上常见的恶意软件样本,在这些样本当中,有大约30%能够不经过任何修改就欢快地运行在新的Vista操作系统当中。
对于那些依赖于秘密安装,从而可能被新的Vista系统中的“用户访问控制功能(User Access Control)”所屏蔽的恶意软件来说,它们也将会找到自己的对策。比如说,社会工程学(social engineering)就很可能将会在未来安全攻击中,扮演起越来越重要的角色。新的Vista系统中的用户访问控制功能,希望通过取消恶意软件自动修改重要系统文件的权限,以限制恶意软件对系统本身的侵害。从而,如果当某个用户,或某个程序想要进行某些重大的系统修改的时候,一个弹出窗口会自动地出现在电脑桌面之上,要求用户点击“确定”,才得以进行下一步的操作。这种做法虽然看起来很不错,但是恶意软件很可能将会采用社会工程学的骗术来绕过这一层防护,甚至是进一步地操控它。