微软近日建议用户使UAC(用户帐户控制)功能保持开启状态,因为大量的恶意件会关闭Windows操作系统中的用户帐户控制功能。
用户账户控制(UAC)是微软在开发Vista系统时推出并在Windows 7中做了修改的一个功能。它是Vista系统安全防护体系中非常重要的一部分,功能是在进行软件安装、更改系统设置等会影响系统安全性、稳定性的操作时向用户提供确认对话框。
高德纳(Gartner)公司安全分析家两年前就指出:Vista的用户账户控制(UAC)功能有时会招来很多用户的反感。
用户在一次操作中要进行两次确认,这使得用户对频繁的敲击感到疲劳。所以在某些特定的时候需要暂时将其关闭。
据微软公司的恶意件保护中心近日发出的警告称,越来越多的恶意件将关闭用户帐户控制。要关闭用户帐户控制功能,恶意代码必须利用一个允许黑客获得系统管理员权限的漏洞,或引诱用户在一个用户帐户控制提示框中点击“OK”按钮。一部分诸如Sality系列病毒、Alureon rootkit、Bancos银行木马和假冒反病毒软件等最常见的恶意代码都会关闭用户帐户控制功能。
在向微软公司报告的恶意件中,大约有四分之一与关闭用户帐户控制功能有关,有些是恶意件关闭了这一功能,有些则是用户关闭了该功能。微软强烈建议用户开启用户控制这一功能。
