不支持Flash

微软Vista的安全防护是否小题大做

http://www.sina.com.cn 2007年01月22日 14:44 IT168.com

【IT168 软件评论】分析者们称:微软通过提供应付社会方面的IT攻击来对Vista进行维护,由于这部分会连最为聪明的用户也受到欺骗,打开装满了恶意软件的附件,或是点击一些不明的URL,Vista将会显著地改进个人电脑的安全性。

    微软指出,Windows操作系统软件绝对不会成为桌面安全的薄弱环节,并且声称,Windows Vista将能够有助于限制所有用户的不良决策所带来的一些重大的安全疏漏。

    尽管早先微软也对它具有统治地位的操作系统作过许多类似重复的断言,但它所带来的大量安全漏洞使得用户不得不面对一些不动形式的攻击,因此微软此次官方称道,Vista中所赋予的新的特性不仅能够让恶意软件的编写者更加难以攻击操作系统,而且还将更能够有效地避免用户因自身的错误而产生的安全问题。

    执行官员们指微软的SDL(安全研发的生命周期)程序具备彻底根除许多早先版本的Windows在开发过程中所遗留的代码漏洞,并说明在Vista中主推的的安全工具将能够帮助用户们进行自我救助。

    从它旨在限制一些病毒能够在桌面上获取管理员身份的能力的UAC(用户帐户控制)特性,到内置于新发布的Internet Explorer 7浏览器中的反钓鱼过滤器,微软都在尝试带给用户一些他们需要能够贴身保护他们的,以更好的完成工作的一些手段,负责Windows核心

操作系统公司副总裁Ben Fathi说道。

    微软并不渴求Vista能够足够牢靠地抵御所有形式的恶意软件,尽管所有封闭漏洞的工作的完成都经过了SDL程序,但我们仍不能完全认为它已经提供给用户最完美的警告设置和工具,因为用户自己也有很多不良的习惯。

    “对于任何系统来说,最薄弱的环节就是在最终用户的身上。尽管看起来我们已经将很多安全问题都镇压下去,而实际上,在技术方面,我们还有很多可以改进的地方,以使我们的产品更加完善,但只要用户们有可能会受欺骗而去点击一个链接,或是进入到一个情况不明的网站,我们就仍处在危险之中,”Fathi说道。“我们认为,要帮助用户们能够更好地保护自己,我们应该要对目前黑客们的各种攻击方法进行深入研究。”

    零日攻击和自我掩饰的rootkits工具也许在最为复杂的恶意软件领域闹得风风火火,但大多数用户所遭遇的个人电脑安全问题还是由于他们乐衷于社会工程的一些方法,却导致了一些错误,像打开恶意软件软件邮件,而这些邮件中包含了一些相似源的网页链接,但其中却包含了病毒,或办所着它们的广告内容,存在着一些其它形式的攻击。

    微软声称,UAC承诺能够通过一种机制帮助用户阻止病毒的扩散,那就是鼓励用户在对系统作出每个变动的时候应对其予以通过,例如一个程序能否进行安装。而通过这种机制的管理员控制,程序想要大量地在Vista中秘密运行,用户是能够将这些攻击迅速遏制,阻止它们滋生蔓延的。

    IE 7中的反钓鱼技术利用的是在册的启发方式,就像基于传统的黑白名单的站点阻止功能,让用户能够明白他们想要访问的站点是否具有安全的状态。著名的恶意软件和钓鱼网站都会自动地被阻止,而其它的站点都能够通过它们对浏览器所呈现的特征而得到红色、黄色和绿色的评级。

    包括微软的Windows Defender间谍软件扫描和移除工具以及BitDefender驱动加密系统在内的其它整合在Vista中的安全特性,它们都是旨在保护失窃的设备中的数据。

   

 [1] [2] [下一页]

本文导航:
·微软Vista的安全防护1
·微软Vista的安全防护2

发表评论
爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash