原帖由 alexzhou 于 2006-12-1 23:51 发表
说点不成熟的看法:普通用户一定以操作方便为第一的,安全性我想也不简单的体现在这么一个功能上,相信这个UAC安全性也仅仅是暂时的。不禁用也不见得一定中毒,但是不禁用造成的麻烦可是立竿见影的,这可能是 ... 说的没错,希望微软能够在SP1或者后续版本中持续改进UAC的功能,更大地减少其阻碍作用。
然而,UAC绝非仅仅是阻止中毒那么简单,很多朋友可能好了伤疤忘了疼,还记得当年浏览器被篡改的惨痛经历了吗?恶意代码很容易从网页上修改主页、搜索引擎设置,还可以透过浏览器对系统发动攻击,包括冲击波、震荡波等等,一旦病毒制造者能够针对Vista开发出新的病毒,那必将更加可怕!
毕竟杀毒软件不能阻挡所有的病毒,这最后一道关口还是得靠UAC来完成,它虽然有时候烦些(好比每次回家,都得拿出锁开门一样),但是遇到问题,就可以发挥作用。
还有,对于普通用户来说,其实UAC的提醒,主要就是发生在安装软件上,至于其他的管理操作,接触的机会不会很多。目前有一些常用软件可能会和UAC不兼容,但是相信很快,所有的应用程序都会遵循UAC规范,到时候就会好多了。
还有一件非常重要的事情,对于启用UAC的用户,需要看清楚UAC的提醒对话框,只有确实是我们自己启动这个程序,同时该程序的发布方是可信的,才可以允许启动。如果不理解,而随便按按钮,安全效果就会很低,但是还是会比禁用UAC好多了。
尽管这对熟悉安全的用户来说,这些原理简直太简单了,但是对于大多数用户而言,还是需要进行培训。呼吁微软能够负起责任,舍得花大力气,对用户进行广泛培训,让他们理解UAC的意义,这样才有实际意义。虽然这可能会花费微软一大笔钱,但是可以为用户换来安全,这可是功德无量的事情,同时也会减少微软的技术支持成本。 |