之前有一些安全研究机构指出Windows 7并没有Vista安全,虽然微软痛斥了这种说法,但是权威安全机构Trend Micro近日表示,无论微软是什么说法,Windows 7的默认配置确实不如Vista安全。Trend Micro首席技术官Raimund Genes表示,Windows 7以安全性作为牺牲来换取实用性方面的成绩,至少在默认配置下是这种情况。Genes在接受采访时说:“我并不是说Windows 7不安全,但是在初始状态下Vista在安全性上更佳。”
问题再次转到用户账户控制(UAC,User Account Control )上,这个在Vista中首次引入的功能是一个安全屏障,在程序执行前会需要用户的许可。然而这个谨慎的技术让许多用户深恶痛绝,它总是弹出大量无意义的 提醒,大多数用户都选择了跳过提醒或是干脆关闭UAC功能。
在这个问题上微软自己的安全专家也持有相同的态度,近期微软英国安全顾问Ed Gibson曾以轻蔑的口气形容UAC为“User Annoyance Control”用户讨厌的控制。在Windows 7中微软减少了需要使用用户权限的应用软件的数目,降低了UAC的版本。
Genes认为这些更改实际上是一种倒退,“在第一次使用Windows 7时我感到失望,安装杀毒软件前系统并没有任何警告提示,也没有任何文件扩展名隐藏提醒,不像Vista那样。此外,安装杀毒软件后UAC也不会给出任何关于版本过旧需要升级的提醒。”
Genes指出:“Windows 7或许在实用性方面有了很大提升,但是在安全性方面却犯了一个错误,虽然这个错误并不让人感到意外。当微软开发人员在实用性和安全性之间进行选择时,他们总是选择前者。”
