知名安全机构趋势科技(Trend Micro)昨日天表示,微软公布的“白名单”其实对普通用户的帮助并不大,反而起到负面作用,对黑客们提供了指导,不利于Windows系统的安全。微软在其技术支持网站上提供了一份文档,并且表示其中列出的文件或文件夹是安全的,为了提高的Windows 2000、XP、Vista、Windows 7、Server 2003、Server 2008和Server 2008 R2性能,用户可以不用对使用此类扩展名的文件以及文件夹进行病毒扫描。
微软在文档中指出:“这些文件不会被感染,如果你扫描这些文件,那么会因为文件锁定而导致严重的性能问题。”这些文件和文件通常和Windows Update和Group Policy挂钩,还包括在“%windir%security”文件夹中的 .edb、.sdb和.chk文件等。
趋势科技认为,微软的这份白名单本身并没有什么问题,问题在于微软将其公诸于世。虽然目前遵循微软的建议并没有什么危险,但是潜在的威胁却令人担忧。趋势恶意软件研究员David Sancho表示:“犯罪分子可能通过某些手段将恶意文件混入这些微软建议不用扫描的文件夹,或是直接使用列在白名单之内的文件扩展名。”
Sancho补充说,一般只有一些专业人员才适合使用微软白名单,新手们最好不要胡乱将此类文件或文件夹排除在安全扫描的范围之外,这会给自己的系统带来不安全因素,而且会导致系统缓慢。
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
达富电脑女工被令解腰带安检 网友:我提的不是裤腰带,是尊严!
我国《刑事诉讼法》规定,必须是享有执法权的有关机关和部门,才享有搜查的权力,而且这种搜查必须符合法定的条件和程序。公安部下发的《关于保安服务公司规范管理的若干规定》也强调:“保安人员不得出现搜查他人的身体>>>详细阅读
本文标题:趋势科技称微软“白名单”或被黑客利用
地址:http://www.lgo100.com/a/xie/20111230/196514.html
网友点评
精彩导读
科技快报
品牌展示