來談一下Windows不安全的設計

最近看到有新聞報導，關於Windows作業系統是何等的安全
仔細看過文章，說的好像真的有那麼一回事，而事實也確實是如此
但我覺得微軟之所以敢這麼說，主要是因為他知道別人不會聲張
也不把微軟當作自己的競爭對手，這裡我就來聊一下一般人一定知道
但是卻不會去發現到並注意原來這是一個帶有安全隱憂的缺陷設計



在windows電腦上的執行檔、媒體以及資料檔，大部分都設計帶有副檔名
副檔名可以幫助我們分辨該檔案的類型，例如.zip我們就知道它是壓縮檔
.exe我們就曉得它是一個可執行檔，但是在windows上卻是預設隱藏副檔名
這個設計好像從windwos 95還是2000開始就一直是這樣，連最新的win 7也不例外

預設隱藏副檔名的結果就是，如果你從網路上下載了一個來路不明的檔案
這個檔案表面上看起來是一個資料夾的圖形，但實際上它是可執行檔
只是圖示被弄成跟資料夾圖示一模一樣，這時候如果你隱藏副檔名
又在沒有安裝安全軟體的情況下，滑鼠雙擊進行開啟，那你已經中毒了

這種情況可以針對特定人士做些小改變，例如我可以把可執行檔的圖示
改成word檔或者mp3音樂的圖示，配合一段假造的說明讓你以為這一切都是真的
或者也可以將檔名改成雙副檔名的方式，例如apple-2009-10-15.jpg.com
改成這樣windows它會自動截斷檔名過長的部分，如果你沒有開顯示副檔名
那它會變成apple-2009-10-15.jpg這樣，最後面的.com消失了！
大部分人不管是否經過訓練，只有極少部分的人會起疑
如果你有開啟顯示副檔名，也會因為自動截斷長檔名的關係
大部分的人也很難發現這當中的蹊蹺！

目前現實中，存在著相當多這種愛玩cosplay的病毒樣本
模樣五花八門，防不慎防！如果你問我是否只要開啟顯示隱藏檔就可以了？
我會建議你直接找一套好的安全軟體來用還比較快
因為現在病毒很多種，現在的人光隨身碟病毒
這種在我眼裡不足為懼的東西都搞成這樣了
找出來的方法不外乎就是關閉自動執行而已

一種攻擊方式找一種防禦方法，看起來好像很簡單很省時或很省錢
很多專門寫所謂"專殺"的人它們的作品老是號稱比有品牌防毒還強千倍萬倍
但換了另一種型態的病毒，完全就不行了！從以前的灰鴿子、熊貓、 機器狗
到現在的隨身碟病毒，你只需要裝一套好的安全軟體就夠了！
不用灰鴿子專殺裝一套，熊貓專殺也裝一套

對於防毒正確的方法是預先做好防範，而非事後尋求亡羊補牢之方法
對windows用戶來說，所謂的安全只是相對比較之下的結果
這個結果可能是極端的，也可能是製造的，不代表用了它
你從此就與病毒絕緣了！ (繼續閱讀...)

Phoronix－Java性能測試 ubuntu完封Windows Vista

Phoronix發佈了一篇測試報告，比較了ubuntu跟Windows Vista上的Java性能
測試使用了Dell Inspiron 1525筆電，硬體為Core Due2 T5800, 3G RAM
作業系統為ubuntu 8.10與Windows Vista SP1
在Vista平台上採用Java 1.6.0_07與JVM being Java HotSpot VM build 10.0-b23
ubuntu平台上使用Java 1.6.0_10與Java HotSpot VM build 11.0-b15
ubuntu上還加測了Java 1.6.0_0與OpenJDK Server VM build 1.6.0_0-b12


測試結果：















詳細測試報告請參閱Phoronix官網 (繼續閱讀...)

Vista真的比XP還要安全？

這是一篇iThome於這個月初所發出的新聞
微軟不只一次強調Vista比XP還要安全不少
我個人堅信微軟這次說的是真的！
因為"單就作業系統的安全性"上Vista有了UAC加持後
安全性受到威脅的問題確實降低了不少，但是大部分人不曉得
這只是話術的一種，Vista比XP安全僅是"指作業系統本身"
微軟這部分說的不錯，但是卻刻意模糊不清以及隱瞞另一件更重要的事情！


這個被微軟隱藏的重要問題是
微軟有限度的限制了第三方應用軟體可用的API通道！
限制這些API將導致部份安全軟體在功能特性上的實做出現問題
例如我之前曾經談過KIS 2009的HIPS功能在Vista上不如XP的問題
因為Vista無法提供相應的API給第三方應用程式，這個問題將會導致HIPS軟體
行為攔截還有自我保護上明顯不如同樣本版但運行在XP環境上的能力！
所以我做了一張圖來表示純作業系統的安全性以及加了第三方安全軟體



簡而言之，加了安全軟體後XP能夠提供比Vista更多的安全
這些都是微軟在宣傳Vista比XP更安全時從來沒有提到的部分
當然我做的這張圖表上的比率只是我隨便給的，用意是表示出XP與Vista的真實差距
所以請勿引用這些百分比作為任何依據！ (繼續閱讀...)

研究發現過於頻繁的警告視窗 無助於系統安全！

一份國外的研究指出，大部分人對於頻繁的視窗詢問顯的相當的不耐！
這份研究發現了一些有趣的事情，心理研究人員安排了四種視窗提示
用來觀察大學生對於這些視窗提示的反應

最後發現絕大部分的學生只是想要盡快的讓視窗消失
而其中一種視窗提示的內甚至寫到：你正在安裝惡意軟體
惡意軟體是不好的東西如果你選擇"Yes"那你就在Windows Darwin測試中失敗．．
測試的結果表示過於頻繁的警告視窗，用戶將會失去一一檢查的耐心！

(繼續閱讀...)

KAV/KIS 8.0在Vista下的防護能力遠遠不如在XP！

事情是這樣的，前段時間我在卡飯的言論產生的一些爭議
這些爭議是在Vista下跑不出我所宣傳的效果，這個問題的原因現在有了一個結果
由於MS認為開放太多的API會讓有心人有機可乘，也認為Vista本身已經比XP安全了
所以保留了很多應該開放給第三方廠商的API！

這個結果導致了based on hips的安全軟體在Vista下開發困難
或者達不到在XP下的防護效果，除了KAV/KIS外，其它沒有HIPS的AV也有類似問題
這個問題具體發生在self defense上，明顯會不如XP

所以使用Vista的朋友們還是要多多加強安全方面的保護，因為MS疑似保護自家OneCare的策略
讓之後的第三方Security Software無法正常發揮，實在是很要命的一件事情！ (繼續閱讀...)

Linus：Leopard完全是個"垃圾"

Linux的創造者Linus在linux.conf.au大會上公開譴責微軟Vista跟蘋果最新的Leopard

Linus認為MAC OS比Vista要好一點，但從程式上的編程卻比Vista要來的差！

而且還說MAC OS的檔案系統（HFS）是"crap"，並說他們是很貪婪的

總是透過升級作業系統逼迫使用者也必須升級，這是很值得省思的一個問題

作為一個Windows的使用者為什麼一直甘願於這樣的升級？ (繼續閱讀...)

ATI: Linux vs. Windows Vista

之前曾經提到過,在ubuntu上執行某些windows程式比原生在windows還要快
因為硬體的負擔變小,所以ubuntu可以跑的比windows還要快
現在類似的一份測試又出爐了,這回使用的是同時能後在Linux上以及windows上執行的遊戲
共測試了兩款遊戲,非別是Doom3以及雷神戰爭
除了Doom3之外慢了幾個FPS,在雷神戰爭裡
Linux領先的幅度卻不小,由於Linux本來就是小眾
廠商往往都是以為windows優化為第一優先,Linux效能能好過windows實在是可喜可賀
不過Linux原生的遊戲實在是太少了一點






(繼續閱讀...)

Windows Vista SP1測試版開始

微軟從25號開始進行了Vista SP1的測試,首批參與測試的人員高達12000名
除了微軟的程式人員外,還有受到微軟邀請一同測試的非微軟程式人員一同加入

目前Vista SP1共兩個測試版,差別為一個是獨立五國語言另一個是36國語言
還分為32以及64bit,其中32bit的HotFix檔案大小為687mb,64bit則為1117mb
而36語言版的檔案大小為1308mb,1778mb (繼續閱讀...)