趋势科技：微软“白名单”或被黑客利用

alect发布于 2009-12-23 07:34:42|192 次阅读 字体：大 小 打印预览


知名安全机构趋势科技（Trend Micro）昨日天表示，微软公布的“白名单”其实对普通用户的帮助并不大，反而起到负面作用，对黑客们提供了指导，不利于Windows系统的安全。 微软在其技术支持网站上提供了一份文档，并且表示其中列出的文件或文件夹是安全的，为了提高的Windows 2000、XP、Vista、Windows 7、Server 2003、Server 2008和Server 2008 R2性能，用户可以不用对使用此类扩展名的文件以及文件夹进行病毒扫描。


微软在文档中指出：“这些文件不会被感染，如果你扫描这些文件，那么会因为文件锁定而导致严重的性能问题。”这些文件和文件通常和Windows Update和Group Policy挂钩，还包括在“%windir%\security”文件夹中的 .edb、.sdb和.chk文件等。

趋势科技认为，微软的这份白名单本身并没有什么问题，问题在于微软将其公诸于世。虽然目前遵循微软的建议并没有什么危险，但是潜在的威胁却令人担忧。趋势恶意软件研究员David Sancho表示：“犯罪分子可能通过某些手段将恶意文件混入这些微软建议不用扫描的文件夹，或是直接使用列在白名单之内的文件扩展名。”

Sancho补充说，一般只有一些专业人员才适合使用微软白名单，新手们最好不要胡乱将此类文件或文件夹排除在安全扫描的范围之外，这会给自己的系统带来不安全因素，而且会导致系统缓慢。

——检查病毒、磁盘整理，都会锁定文件，肯定会影响应用程序对文件的使用了。。。。。。