Vista安全性不错，但它还可以做得更好
独家专访全球黑客大赛冠军谢恩·麦考利

作者：长火    来源：家用电脑    投递者： loopvar      [2008-06-03 09:16]      阅读：人

• 
  
  
  顶一下
• 今年3月28日，全球计算机安全领域的顶级赛事PWN 2 OWN在加拿大温哥华举行。来自美国Security Objectives公司的谢恩·麦考利和他的伙伴攻下了装有Vista SP1的富士通笔记本。以下便是《家用电脑》记者对麦考利的独...

我的攻击既能干掉Windows，也能搞定其他的系统

家用电脑：我们获悉这次你是利用了跨平台的漏洞（即JAVA程序中的漏洞）攻破了Vista，那么这种漏洞是否会在未来成为一个很大的安全威胁呢？

谢恩·麦考利：这个攻击会影响到三大操作系统中的任意一种（Windows、Linux和MAC OS X）。当然，由于我近期的主要精力都放在了Windows下，而且我也记不清那么多的语法规则，所以我们还不会把攻击代码转向另外的两个操作系统上。不过如果当时大赛只设置了一个攻击对象，比如攻击苹果的MAC OS X，那么我想我们还是可以搞定它的。

家用电脑：如果大赛中的那台富士通笔记本安装了反病毒软件或者反木马软件，你是否还会顺利地攻破它呢？

谢恩·麦考利：那台电脑肯定没装安全软件。最近我做过这类的测试，安装了CheckPoint出品的一款互联网浏览器安全工具ForceField，它就很有效地保护了系统，将我们的类似攻击方式给成功阻止掉了。

家用电脑：向我们的读者介绍一下你的工作吧，你的公司有哪些研究成果？

谢恩·麦考利：我们在官方网站上提供多种咨询服务（网址www.security-objectives.com），不久以后我们将发布一些关于我们的旗舰产品的描述文档。我们的产品将能帮助用户自动找出二进制程序中的潜在危险。

谢恩·麦考利（右）和他的伙伴拿走了这台富士通笔记本

要想电脑安全，多请几个专业人士来帮忙

家用电脑：在中国有数以亿计的互联网用户，也有非常多的网站站长，请问你对他们有些什么安全方面的建议？

谢恩·麦考利：我建议大家在检测系统的安全漏洞时，最好能让不同的人来进行。首先是用户自己来检测，然后请一个专业人士进行检测，之后再由与前一个无关的专业人士重新进行评估和检测。这样能最大限度地保证系统安全，用户自己也学到了相关的知识，了解哪些是安全的重点，例如了解防火墙是否在正确地运行，查看系统是否安装了未知的或有风险的软件等等。另一方面，邀请多个专业人士进行评估，也能让他们互相竞争，使系统运行达到最好的状态。

家用电脑：不知道你是否来过中国，欢迎你到中国来做客。

谢恩·麦考利：谢谢。我周围有很多朋友都去过中国，不过我还没有去过，将来有机会一定去！另外我也知道了四川地震的消息，我希望针对地震的紧急救助能快速有效地进行。在如此巨大的自然灾害面前，我们人类往往会显得力不从心。在此我对地震中遇难的人们表示哀悼，同时希望我们每个人都能去无私地帮助别人。愿灾区的重建工作顺利开展，保重！