9月15日微軟正式推出Windows XP Service Pack 2簡體中文版,標志著微軟操作系統的安全性進入了“主動防護”的新階段。
據微軟市場戰略部安全市場總監朱曉文先生介紹,針對當前用戶經常遭受網絡攻擊的現狀,Windows XP SP2在操作系統底層加入了防火牆技術,使防火牆缺省被激活,用戶IP地址不可見;而傳統的防火牆在被激活之前,用戶的IP地址是暴露的。針對80%以上的軟件缺陷是由於緩沖區溢出所造成這一現狀,Windows XP SP2增加了自動關閉異常進程的功能,有效避免了針對緩沖區溢出而發起的攻擊。操作系統的安全功能通常分散在各個系統模塊中,但是Windows XP SP2則設立了安全中心,進行集中管理,提高了可用性和易用性。
總之,Windows XP SP2就像一面“安全盾牌”,提供了Windows默認的安全設置、靜態防火牆預先加載、彈出式窗口控制、電子郵件/及時消息保護等多種增強的安全功能,通過Windows 安全中心界面,保障用戶能夠做出更為安全的決定。具體而言,Windows XP SP2安全新特性包括:
增強的網絡安全保護:在系統啟動過程中以及Windows防火牆或第三方防火牆啟動前,Windows靜態防火牆進行預先加載,從而不給攻擊者任何可乘之機。
Internet Explore彈出式窗口控制:借助Windows XP SP2,用戶能夠安全浏覽網頁,能根據自身需求選擇是否打開彈出式窗口,這是因為日益增多的彈出式窗口已成為黑客的攻擊渠道。
電子郵件/及時消息保護:Windows XP SP2從操作系統層面過濾附件,為電子郵件/即時消息提供及時保護。
內存執行保護:執行保護(No Execution - NX)技術是微軟和Intel、AMD等硬件廠商合作提供的數據執行預防技術,從軟件設置層和硬件系統層改善“內存緩沖區溢出”問題。
Windows XP SP2也是微軟與合作伙伴通力合作的結晶。其中,Windows 安全中心是微軟與防火牆、防病毒廠商緊密合作的結果。Windows 安全中心可以通過一個窗口,為用戶提供安全指導,幫助用戶快速查看這些重要安全功能是否已打開並已安裝最新更新,以此確定是否需要采取其他措施以保護計算機的安全用戶可以通過友好的界面直接了解防火牆、自動更新服務以及第三方防病毒的應用狀態;數據執行預防是微軟與處理器制造商密切合作的結果。英特爾和AMD都在其新型處理器中提供對Windows XP SP2的數據執行保護技術的支持,以有效預防“緩沖區溢出”。微軟還將與計算機制造商緊密合作,推出預裝有Windows XP SP2 的計算機系統。
Windows XP SP2經歷了微軟歷史上最大的一次測試過程,已不再是簡單意義上的服務包和防病毒軟件,而是一個全新版本的安全操作系統。
