之前有一些安全研究機構指出Windows7並沒有Vista安全,雖然微軟痛斥了這種說法,但是權威安全機構TrendMicro近日表示,無論微軟是什麼說法,Windows7的默認配置確實不如Vista安全。
TrendMicro首席技術官RaimundGenes表示,Windows7以安全性作為犧牲來換取實用性方面的成績,至少在默認配置下是這種情況。Genes在接受采訪時說:“我並不是說Windows7不安全,但是在初始狀態下Vista在安全性上更佳。”
問題再次轉到用戶賬戶控制(UAC,UserAccountControl)上,這個在Vista中首次引入的功能是一個安全屏障,在程序執行前會需要用戶的許可。然而這個謹慎的技術讓許多用戶深惡痛絕,它總是彈出大量無意義的提醒,大多數用戶都選擇了跳過提醒或是干脆關閉UAC功能。
在這個問題上微軟自己的安全專家也持有相同的態度,近期微軟英國安全顧問EdGibson曾以輕蔑的口氣形容UAC為“UserAnnoyanceControl”用戶討厭的控制。在Windows7中微軟減少了需要使用用戶權限的應用軟件的數目,降低了UAC的版本。
Genes認為這些更改實際上是一種倒退,“在第一次使用Windows7時我感到失望,安裝殺毒軟件前系統並沒有任何警告提示,也沒有任何文件擴展名隱藏提醒,不像Vista那樣。此外,安裝殺毒軟件後UAC也不會給出任何關於版本過舊需要升級的提醒。”
Genes指出:“Windows7或許在實用性方面有了很大提升,但是在安全性方面卻犯了一個錯誤,雖然這個錯誤並不讓人感到意外。當微軟開發人員在實用性和安全性之間進行選擇時,他們總是選擇前者。”