南强小屋 Design By 杰米

2014年发现的每个微软漏洞几乎都可以通过去掉用户的管理员(admin)权限来阻止攻击。

让Windows更加安全的方法

英国安全公司Avecto通过研究对微软一年来发布的补丁公告发现,2013年92%的微软漏洞可以通过去掉admin权限来消除,2014年,该数字上升到了97%。

报告显示,将97%的数据拆开来看,Windows系统漏洞主要由IE漏洞和Office漏洞组成,管理员权限机制在这两类漏洞中起到作用的比例分别是99.5%和95%。

Avecto采取了一种非常简单的调查方法,微软的官方漏洞公告中是否提到了系统权限。比如这样的描述方式:“那些使用更低权限级别的用户,将比使用管理员权限的用户受到更少的影响”。

当然,“受到更少的影响”这种说法并非意味着去掉管理员权限机制后,所有这些漏洞就将完全无害。但是在很多情况下确实是这样。

令人震惊的是,微软关键漏洞的数量在2014年飙升到了240个,比2013年增长了63%,这意味着Avecto公司的今年的报告可能会对公司们更有说服力。

IT机构需要多种策略,以应对陡然上升的危险漏洞数量。根据Avecto机构的说法,操作系统权限机制最好是从一开始就不存在。

通常来讲不应该授予工作电脑以管理员权限,尽管这说起来容易做起来难。很多版本的Windows都在运行老版本的应用,在很多情况下,去掉管理员权限会造成不便。

Avecto的欧洲区负责人表示,2014年的报告一贯地展示了去掉系统权限的好处。反复的经验表明,去掉系统权限是简单有效的防御策略,不过很多企业还没有意识到这一点的重要性。

人们对被动式防御有一些误解,比如探测技术能够提供完备的防御。尽管明确的证据表明,面对变化多端的进攻方式,现有的策略已经疲于应对了。

企业可以使用Defendpoint(曾经的Privilege Guard)软件管理系统权限,该软件提供了沙盒和应用控制模块。

如果用户不能获得管理员级的关键权限,进行安装程序等操作,将有效控制恶意程序的危害。

权限管理可以解决大部分的高级网络攻击,特别是和其它主动式防御策略同时使用的时候。这些主动式策略包括应用控制、补丁管理和沙盒。

标签:
Windows,安全

南强小屋 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
南强小屋 Design By 杰米

评论“让Windows更加安全的方法”

暂无让Windows更加安全的方法的评论...

P70系列延期,华为新旗舰将在下月发布

3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。

而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?

根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。