微软Scott Charney：系统安全功能做的还不够好

在AusCERT会议上,微软可信赖计算集团副总裁Scott Charney表示,尽管微软已经为安全尽了最大的努力,但是互联网在很大程度上仍然是一个不安全的地方.

“你可以想想,我们已经打开了防火墙,运行了防病毒软件,防间谍软件,而且警告了用户需要注意的地方.然而,计算机有时还是会被感染.这只能说明,我们现在做的还不够.”

“一个典型的例子是恶意软件,我们默认情况下已经打开了防火墙(从XP SP2开始),阻止了部分恶意连接,我们也提醒了用户需要安装防病毒软件,反间谍软件.而且,我们也对消费者进行教育,提醒他们不要点击来源不明的附件.然而,现在他们还是被恶意软件感染了.我们意识到,我们做的还不够深入.”

Charney认为,自动更新功能虽然是一个伟大的功能,但是恶意软件的速度远快于修正程序发布的速度.他认为,有两种方法可以解决现在的问题.

第一,更强的验证功能,使用户能够决定到底什么软件才能运行在计算机上.

第二,由硬件厂商配合来解决问题,通过操作系统与硬件配合,能够在别人篡改你的文件时更早发现问题,并找出补救方法.