|
|
<li class=list-item-1>1.保护内核
内核是操作系统的中心 ,这也使得它成为恶意软件和其他攻击的主要目的 。基本上,假如 攻击者可以 访问或操控操作系统的内核,那么他们可以在其他应用程序甚至操作系统自身 都无法检测到的层次上执行恶意代码。微软开发了“内核模式保护”来保护中心 ,并确保不会出现未获受权 的访问。
除了保护内核,微软在Windows xp推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者可以 获知驻留在内存中的特定功能或命令的位置,或者可以 执行对那些可能只包含数据的文件的攻击。
地址空间层随机化(ASLR)通过将关键的操作系统功能在内存中进行随机散布 ,可以将攻击者阻止在他们踌躇于从何处进行攻击时。微软还开发了数据执行保护(DEP),以避免 那些可能包含数据的文件或存储在保留 给数据区域的文件去执行任何类型的代码。
<li class=list-item-2>2.更安全的网页浏览
Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8。您也可以在其他的Windows操作系统版本上下载并运行IE8,所以它不是专用于Windows 7的,但它的确 带来了一些安全性能上的提升。
首先,InPrivate浏览方式提供了私密上网的能力,就像in private(私自 地)这个名字它所提醒 的一样。当你启动一个InPrivate浏览窗口时,IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着,您所输入的信息不会保存在cache中,也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE8时(比方 在图书馆),这项功能就显得特别有用。
IE8另一个安全上的改良 是保护模式。保护模式的实现是基于Windows 7的安全组件,这些组件可以 确保恶意或未经受权 的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击,这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中
<li class=list-item-3> 3.保护机制(Protection),让我们爱恨交织的东西
用户帐户控制(UAC)是Windows Vista上一个让我们一切 人爱恨交织的模范 。使用Windows 7时,UAC任然存在,但微软增加了一个控制滑杆(slider),使您可以 控制UAC提供的保护的水平——这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。
弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下,许多用户只是简单地禁用全部UAC,但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式,但您可以在控制面板下对它进行自定义设置。
<li class=list-item-4> 4.安全工具和应用软件
由于有了内核式保护以及微软所做的其他改动 ,再怎么 或是否允许应用程序和操作系统的中心 功能进行交互方面,老的杀毒软件和其他安全
软件不能和Windows 7兼容。
像McAfee、赛门铁克、趋向 科技以及其他供给 商,都提供和Windows 7兼容的版本,但假如 你不想投入更多的钱,微软也提供免费的安全工具来保护你的系统。
Windows防火墙和Windows Defender反特务 软件工具包含在Windows 7的基本安装包中。你也可以下载并安装Microsoft Security Essentials,这是一个微软最近发布的免费反病毒产品。
<li class=list-item-5> 5.监控Action Center
XP用户所熟习 的安全中心以被Windows Action Center所取代。Action Center是一个包括了安全中心的、更全面的监控Windows7 的控制台。
该Action Center的安全部分提供了用户Windows7 的触及 安全的粗略信息。包括有关防火墙、特务 软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。
有很多很好的理由升级到Windows 7。假如 你任然在运行Windows XP,安全要素 可以说是拥抱新操作系统的最好理由。Windows 7可能是、也可能不是有史以来最巨大 的操作系统,但它绝对是有史以来最安全的操作系统。 |
|
|
|
|
|
|
|
|
|
