|
微软表示,Windows 7是Windows操作系统有史以来开发出的最安全的版本。这没有什么大不了的,对不对?我相当确定,在过去的十五年里,微软对每个Windows版本都这么宣称过,当然这也是一个有效的声明。
你还会希冀别的什么?微软会推出一个新的操作系统,并且安全性低于其前身吗?我觉得不会。虽然盘绕windows 7安全性的推广可能部分地被夸张了,但的确有一系列值得注意的重要的安全上的改善,特别实对于从Windows XP转换到(或考虑)Windows 7的用户。许多安全升级同样存在于Windows Vista,因而Vista用户应该已经熟习了。
1.保护内核
内核是操作系统的中心,这也使得它成为恶意软件和其他攻击的主要目的。基本上,假如攻击者可以访问或操控操作系统的内核,那么他们可以在其他应用程序甚至操作系统自身都无法检测到的层次上执行恶意代码。微软开发了"内核模式保护"来保护中心,并确保不会出现未获受权的访问。
除了保护内核,微软在Windows xp推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者可以获知驻留在内存中的特定功能或命令的位置,或者可以执行对那些可能只包含数据的文件的攻击。
地址空间层随机化(ASLR)通过将关键的操作系统功能在内存中进行随机散布,可以将攻击者阻止在他们踌躇于从何处进行攻击时。微软还开发了数据执行保护(DEP),以避免那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。
2.更安全的网页浏览
Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8.您也可以在其他的Windows操作系统版本上下载并运行IE8,所以它不是专用于Windows 7的,但它的确带来了一些安全性能上的提升。
首先,InPrivate浏览方式提供了私密上网的能力,就像in private(私自地)这个名字它所提醒的一样。当你启动一个InPrivate浏览窗口时,IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着,您所输入的信息不会保存在cache中,也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE8时(比方在图书馆),这项功能就显得特别有用。
IE8另一个安全上的改良是保护模式。保护模式的实现是基于Windows 7的安全组件,这些组件可以确保恶意或未经受权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击,这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中
3.保护机制(Protection),让我们爱恨交织的东西
用户帐户控制(UAC)是Windows Vista上一个让我们一切人爱恨交织的模范。使用Windows 7时,UAC任然存在,但微软增加了一个控制滑杆(slider),使您可以控制UAC提供的保护的水平--这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。
弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下,许多用户只是简单地禁用全部UAC,但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式,但您可以在控制面板下对它进行自定义设置。
4.安全工具和应用软件
由于有了内核式保护以及微软所做的其他改动,再怎么或是否允许应用程序和操作系统的中心功能进行交互方面,老的杀毒软件和其他安全
软件不能和Windows 7兼容。
像McAfee、赛门铁克、趋向科技以及其他供给商,都提供和Windows 7兼容的版本,但假如你不想投入更多的钱,微软也提供免费的安全工具来保护你的系统。
Windows防火墙和Windows Defender反特务软件工具包含在Windows 7的基本安装包中。你也可以下载并安装Microsoft Security Essentials,这是一个微软最近发布的免费反病毒产品。
5.监控Action Center
XP用户所熟习的安全中心以被Windows Action Center所取代。Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。
该Action Center的安全部分提供了用户Windows 7系统的触及安全的粗略信息。包括有关防火墙、特务软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。
有很多很好的理由升级到Windows 7.假如你任然在运行Windows XP,安全要素可以说是拥抱新操作系统的最好理由。Windows 7可能是、也可能不是有史以来最巨大的操作系统,但它绝对是有史以来最安全的操作系统。 |
|
|
|
|
|
|