微软增内核保护等新三大功能 能保Vista安全吗

  • 时间:
  • 浏览:1





作者: CNET科技资讯网

CNETNews.com.cn

306-11-21 14:04:27

关键词: Vista 安全

尽管Windows系统仍然离不开第三方杀毒软件的保护,但相比较Windows XP等以后 版本的Windows系统,Windows Vista在安全性方面还是有了很大的提升,都都能能提供给用户前所未有的安全性,下面将介绍一下Windows Vista新增的安全防护功能。

UAC(用户帐户控制)

UAC(User Account Control:用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变。 

Windows 30以后 版本的安全控制,其安全性是十分薄弱的,在Windows 30以后 ,微软才逐步在系统中引入用户权限的控制。一点为了操作的简便,相当多的Windows XP用户日常使用的是对机器有绝对控制权的管理员账号。个人使用方便了,对于恶意软件和病毒,也一样能能 对系统为所欲为。

Windows Vista为除理上文提到的过低,对授权程序运行要求所有用户以标准用户模式运行,一点限制管理员的权限,用以限制恶意软件对电脑所带来的损害。可能性一名用户希望安装新的软件,可能性更改系统设置,大伙时要输入凭证并验证该程序运行。启用UAC的Windows Vista,大伙仍然能能 使用管理员帐户登录系统。不过,这时的管理员帐户却说“protected admin”(受保护的管理员模式),程序运行时,所能得到的权限将只大约一般的用户权限,过低以对关键的系统设置进行修改,却说 的机制类事于在系统与恶意软件间加入了一一个多 隔离层保护,从而最终提高系统的安全。而安装新程序运行、更改系统日期或时间以及大主次控制面板中的设置项都时要受到UAC的控制。

受UAC保护的任务或选项在其名称后该有一彩色盾牌,可能性点击类事却说 的项目,系统可能性调用UAC程序运行,需确认权限以后 才能能 设置,而与此一块儿屏幕上的一点内容后该变暗,无法操作。可能性当前登录的帐户具有更改系统设置所需的权限,如此 Windows Vista会显示一一个多 警告对话框,询问大伙是是不是继续,不能能 选着继续,才能能 进行设置。

可能性当前登录系统的帐户不具有相应的权限,Windows Vista首先可能性显示一一个多 对话框,要求用户输入一一个多 具有权限的帐户的用户名和密码,可能性输入的信息是正确的,则能能 完成操作,一点可能性被拒绝。

毋庸置疑,UAC在很大程度上提高了Windows Vista的安全性,也极大增加了操作中的繁琐程度。在却说用户看来,UAC在目前发布的Windows Vista版本中的运行情形如此称得上理想,甚至在进行如删除桌面快捷法子 的简单操作时,也会遇到验证提示。而在如此 回答UAC提示的情形下禁止一切系统交互,则更增加了客户的使用障碍。

Windows Defender(Windows卫士)

作为微软在Windows Vista中新纳入的组件,Sidebar与Gadgets都都能能提供相当宽裕的功能,为用户的日常操作与使用带来很大便利。比如,在Sidebar中,大伙使用CPU与内存占用监视器查看系统情形,使用RSS阅读器来订阅聚合新闻等等。一块儿,在Windows Vista中安装新的Gadget非常简单,用户只需将其下载一点点几下鼠标即可完成,即使对系统操作不需要说熟悉的用户都能能轻松安装。

不过,带来的一一个多 那先 的大问题便是,却说 是是不是安全?微软提供了一系列的APIs(Application Protocol Interface:程序运行编程接口)与WMI(Window Management Instrumentation:Windows管理规范)来让开发商或用户创建新的Gadgets,这也使得为Windows Vista开发新的Gadgets相当简单,如此 ,可是是不是效地保证其不被滥用?毕竟,那先 API与WMI都都能能进行一点系统级的操作。

这个 那先 的大问题并全部后该杞人忧天,根据微软的说法,Windows Vista通过如下的机制保证Gadgets的安装与使用中的安全性:Windows Vista通过UAC保证Gadgets运行于标准用户权限下,即使操作用户属于管理员组。一块儿,为了确保其不需要获得管理员权限,将不需要让Gadgets显示常见的UAC确认窗口。却说 ,大约在理论上来说,Gadgets将无权修改受保护的内容,如系统文件与设置。

不过,Gadgets提供了加载系统中一点程序的接口,允许其调用、启动一点程序。而此时,则是能能 弹出正常的UAC提升权限窗口的,可能性用户可能性被频繁弹出的UAC窗口搞得麻木,便极有可能性下意识地点击允许赋予其权限,也许这是未来流氓软件的突破口?

在Windows Vista中,用户能能 通过启用Windows Defender(Windows卫士)来保证系统安全。却说 ,当下载一一个多 新的Gadgets时,Windows Defender将首先检查下载包中是是不是占据 恶意代码,以求达到理论上“防火于未燃”的效果。

不过,大伙都知道,防病毒软件往往滞后于病毒的开发。如此 ,Windows Defender怎样才能能做到在新的恶意攻击策略初现时便能有效地预防?微软为Windows Vista中集成的Internet Explorer 7提供这个 增强的安全结构:保护模式(Protected Mode)。在保护模式下,即使可能性这个 由于访问某个占据 恶意代码的网站,系统也会得到有效保护,却说 都能能除理恶意网站通过Gadgets侵犯系统安全。不过,这仅仅针对恶意代码占据 于对方网站的情形,而对恶意软件制作者而言,要绕开这个 点不需要说繁杂,只要找出将恶意代码下载并存放于本地电脑上即可。

微软以上的那先 保证不需要说能消除大伙对Sidebars与Gadgets可能性带来的安全风险的疑惑,事实上,微软对Windows Vista能能 抵御Gadgets可能性占据 的安全漏洞也并如此 如上所言如此 大的信心。比如说,对企业用户,毕竟保证系统安全部后该最重要的,微软建议管理员通过组策略来限制或禁止Gadgets的使用,包括:关闭Sidebar、禁止安装如此 数字签名的Gadgets、禁止用户安装Gadgets并改写标准的Windows Vista Gadge资源库链接,将其指向管理员指定的地址等。

PatchGuard(内核保护系统)

PatchGuard是Windows Vista的内核保护系统,除理任何非授权软件试图修改Windows内核。它为Windows Vista加入一一个多 新安全操作层,除理内核模式驱动改动或替换Windows内核的任何内容,第三方软件将无法再给Windows Vista内核上加任何“补丁”。然而,行为检测软件和入侵保护软件的一点高级结构也以这个 法子 工作,于是,PatchGuard也阻止了那先 高级安全结构的正常工作,这使得用户更为不安全。 

下面是一一个多 该系统造成严重后果的例子:假设这个 新型的通过邮件传播的蠕虫老是 大规模老是 老出,在过去,已知的病毒是在传播过程中被拦截的,此时包含病毒的文件被扫描并发现恶意软件的结构信号。可能性已知病毒的比特模式与所检测文件中的模式吻合,则该文件将被隔离或删除。 

然而,这个 新的病毒可能性不具有针对它的结构信号,一点该病毒的攻击不需要被内核中的传统病毒检测发现。而现代的反病毒软件,在刚才提到的基本结构文件扫描功能之外都包括了这个 被称为启发式行为检测的技术,这个 技术被用于阻止大规模电子邮件蠕虫攻击。 

反病毒软件通过特定的API调用和调用顺序、频率选着该蠕虫正在系统中活动。于是反病毒软件通过向内核发送程序中止信号杀掉蠕虫,从而再次保护用户安全。而扼杀使其无法进行的正是PatchGuard,它将阻止类事基于行为的检测正常工作。

任何号称完善的系统也会有漏洞,对于用户来说,惟一的法子 却说按时升级补丁,安装第三方杀毒软件,还有却说尽量不需要说访问恶意网站或运行来路不明的程序。