正在阅读:Vista遭受的十大安全误解真相Vista遭受的十大安全误解真相

2007-10-16 09:34 出处:其他 作者:佚名 责任编辑:zhangxinxin

  6、IE保护模式会保护所有下载内容?

  更准确的说,IE保护模式提供了对浏览网页过程中自动下载的互联网内容的额外保护。这儿的第一个例外是IE保护模式不适用于所有IE安全区域。默认情况下,IE保护模式并不会对在信任站点区域的任何网站起作用。但是,实际上还不仅仅有这一个例外。

  通过以一个低强制完整性级别来运行IE浏览器,IE保护模式会给你额外的保护。这个原理也适用于大多数其他IE对象,诸如菜单条、浏览器帮助对象和其他插件。被IE保护模式自动下载下来的内容被存储在低完整性文件和注册表区域中,因此它不能直接对系统文件和标准中等完整性用户区域进行写访问。

  创建IE保护模式是专门用于针对“隐蔽强迫(drive-by)”下载:那些未经用户同意就下载的行为。如果一个用户手动的下载一个文件或故意的执行激活一个内容,它会被标记为中等完整性级别。被一个提升权限的用户所同意的内容(例如安装一个ActiveX控件)则运行在高完整性级别。因此,假若用户被欺骗下载或执行一个内容,IE保护模式就不起作用了。

  7、所有Windows进程被数据执行保护(DEP)所保护?

  IE主进程Iexplore.exe被排除在Windows的数据执行保护(DEP)缓存溢出的默认保护之外。微软专门选择不启用对Iexplore.exe的数据执行保护(DEP),因为它可能导致Java和许多常用浏览器插件的问题。

  因此,即使是在IE保护模式下浏览器也依然将暴露出许多常见的缓存溢出缺陷。但是,即使一个缓存溢出漏洞被成功利用,这个恶意的攻击将会发现它非常难于执行一个有意义的攻击。你可以轻松的对IE浏览器启用数据执行保护(DEP),如果数据执行保护不会引发任何问题的话,你可以保持它运行。

  8、文件和注册表虚拟化会阻挡恶意文件和注册表修改?

  文件和注册虚拟化的确可以阻挡恶意的修改,但是那是针对有限的一部分位置而说的。默认情况下,原有的应用程序对以下位置进行读写的时候会被重定向到每个用户的虚拟化的区域(这不是一个完整的列表):

  ·\Program Files何其子文件夹

  ·64位系统上的\Program Files (x86)

  ·\Windows和所有的子文件夹,包括System 32

  ·\Users\%AllUsersProfile% \ProgramData(在XP中是\Documents and Settings\All Users)

  ·\Documents and Settings

  ·HKLM\Software

  除了这个有限的列表中的写阻挡位置外,以下对象从不会被虚拟化:

  ·默认的Vista应用程序

  ·具有可执行扩展名的文件,诸如.EXE、.BAT、.VBS和.SCR。你还可以在注册表中以下位置增加额外的文件扩展名例外:HKLM\System\CurrentControlSet\Services\Luafv\Parameters

  \ExcludedExtensionsAdd

  ·64位的应用程序和过程

  ·在可执行名单中具有一个被请求的执行级别指示的应用程序,例如大多数Vista进程

  ·使用管理员权限运行的过程或应用程序

  ·内核模式应用程序

  ·修改一个标有Don't_Virtualize注册标志的注册表值的应用程序

  关于最后一点,任何在HKLM\Software下的键具有三个新的注册标志,你可以通过Reg.exe来查看:

  ·Don't_Virtualize

  ·Don't_Silent_Fail

  ·Recurse_Flag

  标有Don't_Virtualize的任何键不会参与注册虚拟化。你可以使用Reg.exe来显示和设置注册标志。

键盘也能翻页,试试“← →”键

相关文章

关注我们

最新资讯离线随时看 聊天吐槽赢奖品