Windows7的XP模式如何阻隔恶意程序(2)

发布时间:2012-01-11 10:47  作者:中国信息安全博士网  来源:IT168  点击:次

微软已经发布了绕过这个安全漏洞的措施。微软称，Windows 7 RTM版和Windows Server 2008 R2版已经修复了这个安全漏洞。微软在Windows 7中的一些最佳的安全功能几乎是无意的并且一直没有广泛地公开宣传。

Windows 7的安全主要归功于这个操作系统修补了向内存注入恶意代码的路线。此外，Windows 7的XP模式可能会让攻击者更头疼。XP模式是利用硬件虚拟化扩展实施的。一直常用的黑客工具rootkits也是依靠硬件虚拟化和一种称作VMX根模式的特别权限等级。由于Windows 7现在使用硬件虚拟化，黑客利用硬件虚拟化的企图就失败了。因此，一种常见的黑客rootkit工具“Blue Pill”在Windows 7中不能正确运行。此外，Windows 7的XP模式还能破坏许多恶意软件的运行。

(责任编辑：闫小琪)