Windows系統遠不如Linux或者Mac系統安全,這可能是大家最常聽到的論調。難道Windows系統的安全性就真的那麼不堪一擊?未必!隨著Windows7的發布,安全狀況將會進一步好轉,有望擺脫一直以來Windows系統不安全的尴尬名聲。據了解,還專業人士稱:Windows7可能是、也可能不是有史以來最偉大的操作系統,但它絕對是有史以來最安全的操作系統。為什麼有此一說呢?
1.保護內核
內核是操作系統的核心,這也使得它成為惡意軟件和其他攻擊的主要目標。基本上,如果攻擊者能夠訪問或操控操作系統的內核,那麼他們可以在其他應用程序甚至操作系統本身都無法檢測到的層次上執行惡意代碼。微軟開發了“內核模式保護”來保護核心,並確保不會出現未獲授權的訪問。
除了保護內核,微軟在WindowsXP推出之後還做了其他一些基礎性的改善用以保護操作系統。許多攻擊都基於攻擊者能夠獲知駐留在內存中的特定功能或命令的位置,或者能夠執行對那些可能只包含數據的文件的攻擊。
地址空間層隨機化(ASLR)通過將關鍵的操作系統功能在內存中進行隨機分布,可以將攻擊者阻止在他們躊躇於從何處進行攻擊時。微軟還開發了數據執行保護(DEP),以防止那些可能包含數據的文件或存儲在保留給數據區域的文件去執行任何類型的代碼。
2.更安全的網頁浏覽
Windows7附帶了當前最新且功能最強大的網頁浏覽器版本IE8。您也可以在其他的Windows操作系統版本上下載並運行IE8,所以它不是專用於Windows7的,但它確實帶來了一些安全性能上的提升。
首先,InPrivate浏覽方式提供了私密上網的能力,就像inprivate(私下地)這個名字它所揭示的一樣。當你啟動一個InPrivate浏覽窗口時,IE浏覽器不會保存個人網上沖浪的任何相關信息。這意味著,您所輸入的信息不會保存在cache中,也沒有歷史信息記錄您訪問過的網站。當你在一台共享或者公共的電腦上使用IE8時(比如在圖書館),這項功能就顯得特別有用。
IE8另一個安全上的改進是保護模式。保護模式的實現是基於Windows7的安全組件,這些組件能夠確保惡意或未經授權的代碼不會被允許在浏覽器上運行。保護模式會阻止drive-by下載攻擊,這些攻擊使得用戶在訪問某個被攻破的網站時就能安裝惡意軟件到你的系統中
3.保護機制(Protection),讓我們愛恨交織的東西
用戶帳戶控制(UAC)是WindowsVista上一個讓我們所有人愛恨交織的典范。使用Windows7時,UAC任然存在,但微軟增加了一個控制滑桿(slider),使您能夠控制UAC提供的保護的水平——這樣就使彈出式窗口的數量受允許訪問和執行文件數量的限制。
彈出窗口只是UAC所能做的能被看到的很小的一個方面。在WindowsVista下,許多用戶只是簡單地禁用全部UAC,但那樣也關閉了保護模式IE和一些其它的操作系統的保護。在Windows7下的滑桿被默認設置為和WindowsVista相同的保護方式,但您可以在控制面板下對它進行自定義設置。
