我来给搜狗管理员上一课，如何提权！

心泉

	那么可以理解为搜狗浏览器为关闭UAC或使用XP的用户们打开了“被”改动之门？ 算了，不讨论了，我也就是一个普通用户，不懂的还是不用好了，揪心啊。 眼眸 发表于 2010-8-31 15:14 http://ie.sogou.com/bbs/images/common/back.gif 你这句话我也可以理解为，你联网了，就为关闭UAC或使用XP的用户们打开了“被”改动之门，这不是瞎扯谈吗？你在用administrator权限跑应用，对于所有软件来说受感染的机会都是相同的，这跟程序本身有什么关系？

OldmOs

	鉴于windows和linux下的权限管理的差异，我还是小小的解释一下windows下的权限设计问题。 所谓提权攻击，是指攻击者从访客权限（受限）提升到具有高级权限的帐户（比如system或administrator）。 近年来杀伤力最大的提权攻击应该算是冲击波，是利用系统的漏洞然后得到system（系统）权限后就可以随便折腾了。 但为什么我们的windows系统这么的“脆弱”呢？而相比之下，linux看着反而健壮？ 这就是权限差别造成的，一般的家庭windows使用者的使用权限是administrator（管理员）权限，如果中了毒，不管是什么病毒，得到的都是administrator权限。那么后果可想而知，还是需要进一步说明？ 而linux的权限管理则不同，他默认分配的是一个user权限，而大部分人都习惯使用sudo或按需切换到root下执行一些“风险性”操作，因此相对而言，linux下的提权就复杂得多（只是相对而言，毕竟提权工具还是一堆一堆的）。 那么回到议题：是否是会成为一个后门呢？我觉得会，毕竟dll的挂载和注册方面windows的检查力度现在明显不足，只要使用类似技术的东西都会产生这个后门（如项目组的人所说），随便你注册一个有毒的dll系统都可以给你过的啦（国外已经证明了UAC只是一个摆设）。 所以我们才需要安装防病毒软体，以防止被一些恶意的病毒入侵。 况且最重要的一点，2.2只是一个技术预览版，只是对于技术层面是否可行的一个检测，如果觉得无法接受风险，可以选择正式版。