這幾年來，國(guó)內(nèi)網(wǎng)頁(yè)掛馬的現(xiàn)象是越來越嚴(yán)重。不管是白道黑道，或攻或防，都圍繞著這個(gè)問題做文章。我們看到，有利用IE安全漏洞的0day，如去年的XML。或ActiveX控件的0day，如前一陣子的OWC安全漏洞。這一個(gè)過程中，安全廠商或是推出自己的IE的Plug-in監(jiān)測(cè)，或是URL攔阻，或是在反病毒上做文章等等。

我對(duì)于如反病毒之類的響應(yīng)類型軟件的效果，一直是有保留態(tài)度。有興趣的同時(shí)可以參見最近有什么厲害的計(jì)算機(jī)病毒？一文。真正意義上的安全改進(jìn)還是要依賴于操作系統(tǒng)一級(jí)上的提高。

舉個(gè)例子，以前在DOS時(shí)代給予引導(dǎo)扇區(qū)的病毒曾經(jīng)很流行，但是隨著操作系統(tǒng)的改進(jìn)，在Windows上這類病毒已經(jīng)銷聲匿跡了，這是因?yàn)樗墓舴绞皆诓僮飨到y(tǒng)一級(jí)上已經(jīng)被阻止了。這種程度上的安全改進(jìn)，是反病毒軟件無法做到的。

Vista由于種種原因，例如性能，在國(guó)內(nèi)就沒有普及。現(xiàn)在還是以XP為主。讓我們來看看現(xiàn)在的給予IE/XP的掛馬方式吧，絕大情況就是給予0day或是已經(jīng)打了補(bǔ)丁的安全漏洞（用戶可能沒有及時(shí)更新），加上堆污染，然后感染用戶的機(jī)器。效果就是用戶訪問了一個(gè)惡意網(wǎng)頁(yè)，然后中招。

那我們看看，在Win7上，會(huì)是什么樣子。在Win7上，IE8+DEP+ALSR+SEHOP+Low Right，目前所有的掛馬方式，都不能成功。換句話說，就算是IE8有一個(gè)0day的安全漏洞，你在Win7上訪問到一個(gè)被掛了馬的惡意網(wǎng)頁(yè)，也不會(huì)被感染。不需要有其它反病毒軟件的幫助。當(dāng)然，如果你一定要直接下載一個(gè)EXE文件再運(yùn)行，就沒有辦法了。

Win7的性能和兼用型都做的比Vista好了許多。從現(xiàn)在的反饋看，Win7的普及會(huì)非常快的。隨著XP的換代，困擾大家這么長(zhǎng)時(shí)間的網(wǎng)頁(yè)掛馬現(xiàn)象會(huì)得到非常大的改進(jìn)。當(dāng)然，攻擊者總會(huì)發(fā)現(xiàn)新的攻擊方式，不過像XP上現(xiàn)在這么容易的攻擊方式估計(jì)是不會(huì)在有了。我也對(duì)在安全領(lǐng)域工作的幾個(gè)朋友提及，要好好評(píng)估一下Win7對(duì)他們產(chǎn)品帶來的影響。新的一輪的洗牌，也就會(huì)在這一兩年內(nèi)吧。

本文來自CSDN博客，轉(zhuǎn)載請(qǐng)標(biāo)明出處：http://blog.csdn.net/chengyun_chu/archive/2009/09/17/4561097.aspx