以文本方式查看主题 -  康柏仕电脑学院  (http://combss.com/bbs/index.asp) --  COMBSS情报站  (http://combss.com/bbs/list.asp?boardid=16) ----  微软发布Vista安全工具 杀恶意gadget  (http://combss.com/bbs/dispbbs.asp?boardid=16&id=1454)

--  作者：轻轻风聆 --  发布时间：2008/1/16 8:28:51 --  微软发布Vista安全工具 杀恶意gadget 微软建议Windows Vista用户下载一款新的安全工具，自动关闭可疑或恶意gadget。 + \\3 k* h% A+ n2 g/ `3 P2 o    Windows Sidebar Protection大小是1MB，在周二被添加到Windows Update上，被划分为“高优先性”的升级包。从本周二开始，运行Vista RTM的微软客户就会看到这款升级包。3 [; D" L  f- g% E+ D 7 P) O) r/ Q6 Q% f     这一升级包是可选的，根据Windows中“自动升级”服务的设置，可能在用户不知情的情况下自动下载、安装到用户的系统上。 & F1 }+ r. z/ @" |& {% y- r0 h5 k( X9 a6 U* }\' K1 \\6 n$ A     Windows gadget由HTML和其它脚本语言代码组成。微软称，这就是问题所在。微软在与这一升级包一同发布的公告中说，Vista象对待所有可执行代码那样对待gadget。 7 V- d; ]" j. Q4 U \' ?. e! e) w  Z\' }6 A2 o3 p: s) ~    gadget是采用HTML和脚本语言编写的，但与网页不同，这些HTML代码并非存储在远程服务器上，而是会被首先下载到本地计算机上，并在本地计算机上执行。 $ p4 W% W4 v\' |7 N% J 9 S\' K1 \\3 s6 ~7 J7 c* C8 U    换句话说，gadget可能是危险，甚至是恶意的。gadget并非都是由微软开发的，第三方厂商和用户也可以开发。微软在其网站上发布gadget，但不保证它们的安全。+ ?& p. ^  t) Z3 D6 ? * O) ]. k: N1 B7 y8 m) Z  T     Windows客户端产品管理集团的主管威尔逊表示，这一升级包向我们提供了一个机制：阻止恶意gadget被下载、安装到用户的计算机上，如果已经安装则阻止运行。我们采取了预防性措施，我们希望在未来出现问题时我们已经采取了安全措施。 , w, N7 S: g8 J3 U, X; h1 W2 r: ?6 a4 v\' }     威尔逊表示，在现有的gadget中还没有发现缺陷，微软也不知道存在恶意的gadget。当发现有缺陷的可疑或恶意gadget后，微软将开发专用查杀工具。 7 {3 p6 z7 C& F% r\' C; K0 V9 E7 w) |\' }$ Y9 ?     当被认为是来意的gadget后，其图标就会被换为标有恶意gadget的图标，图标将不再能够被拖放，这款安全工具会提示它存在安全风险。