在了解UAC之前我们先看看HIPS,HIPS是一个新的理论,而它真正登上用户计算机也不过几年之久,HIPS的中文意思翻译为“主动防御”,关于“主动防御”笔者在后面会给大家提到由来,而这项技术在许多杀毒软件上都能见到如:卡巴斯基、微点。
新病毒与杀毒软件关系图
众所周知,一个病毒的诞生永远会在病毒库更新之前,而杀毒软件之所以有查杀率一说跟“杀毒软件引擎”和“病毒库”有很大关系,这里我们先抛弃引擎只说病毒库,顾名思义病毒库就是杀毒软件所识别的病毒数量,而世界上最大病毒库的拥有者是“BitDefender”,病毒库数量将近10万,前面已经说过新病毒的产生永远是在病毒库更新之前,那么如何来防范这些新的病毒呢?HIPS主动防御功能就此诞生了。
关于微软UAC功能许多人都非常熟悉,最直接的就是在不关闭的情况下它会日复一日的提醒用户程序的更改与安装,初期这项功能在Windows Vista中被微软加入,而在帮助用户的同时也造到了大部分用户的抗议,因为它实在是太烦人了!
微软UAC功能的中文意思为用户帐户控制,不过又有多少用户真正了解过它呢?前面提到的HIPS功能貌似是计算机安全领域的一个新突破点,而这项功能最原始的部分早已被微软加入到了Windows操作系统当中,它的真身就是微软UAC。
微软UAC功能详细解释
微软UAC分为4个级别,系统安装完成时为“默认”状态,而就今天而言更多的用户则选择了关闭,在此之前我们不妨先了解一下这4个级别具体内容。
UAC在Windows Vista当中被首次加入,而正是在此时微软强调了“权限”的重要性,“权限”这个词汇在Windows系统中最直接的表现形式就是管理员与用户,管理员拥有最高权限,可执行一切操作,而用户则只能执行部分操作。
而微软加入UAC的目的也正是如此,众所周知一个病毒想真正做到危害用户就必须会加载到操作系统中,也就是系统盘,而在前面已经提过如果将UAC开启到最高那么它将会对整个操作系统做监控,意思也就是说不论你删除或者更改又或者安装程序UAC都将会通过知用户并由用户做判断,这简单的一步就是HIPS主动防御技术的核心:在发现危险之前通知用户。
对于权限来说举几个比较常见的例子,在Windows 7右键中加入了“使用管理员运行”的功能,而有些游戏则需要用到它,原因?很简单,因为程序在运行时调用系统文件,如果想使用这些文件就必须要取得“管理员权限”,所以这也就是解释了为什么有的游戏安装出错的问题。
UAC运行步骤及功效
据悉,UAC会监控大部分的系统盘,例如:Program Files、Windows文件夹,试想一下如果病毒无法跟随系统启动并感染系统那它的危害程度还会有多少呢?除非你去冒险双击它而已,而这时候病毒必然会加载相应进程和系统文件,但UAC依然会将更改结果告知用户供用户判断。
用户数据重定向示意图(此图来源于微软)
那么如果我没有在管理员用户下登陆会不会增加系统的安全性呢?答案是肯定的,而这也就牵扯到了UAC虚拟化里的功能数据重定向,数据重定向的意思为如果此时运行的程序没有相应权限,这个程序就会指向该用户指具备权限的文件夹中进行安装,当然也有可能导致安装失败,而当病毒感染系统时UAC会提示,如果用户允许运行,病毒不能够对操作系统文件进行修改,原因就在于当前用户权限不够,这也就从另一方面保护了操作系统。
三秦IT网的官方微信:
更多资讯请关注:三秦IT网官方微博
星巴克穿越火线 移动神器挑战联网对战
纯白特色设计 富士通AH532笔记本评测
吹响IVB进攻号角 惠普新dv6游戏本评测
配备GT635M独显本 华硕N45S升级版评测