学电脑,学计算机 | 手机访问 | 加入收藏 | 设为首页 | RSS
当前位置:首页 > 操作系统 > Windows Vista教程 > 正文

Vista入门探秘系列四:从被动到主动的防护机制

发布时间:2007-10-29 23:55:35  来源:PConline
【摘要】: 除了ParentalControls外,Vista中的一组名为UserAccountControl的新功能,也是管理员和普通用户两者对使用应用程序的灵活性和安全性的平衡性探讨的一种新尝试。这种功能让普通用户平时如常上网和使用已经装好的应用程序,而在装新的应用程序时需要输入管理员密码。

  这是一个从被动到主动的转折时代。先前用户需要搜查什么,他需要在Google或者其他搜索引擎上面按照一定的搜索规则,对互联网上海量的信息进行搜索。但是随着近年来越来越多的内容保存到本机以及商业网络中,用户需要主动为日渐增加的内容添加各种便于搜索的注释,才能方便自己以及协同工作的团队人员更便捷地找到自定义的内容。防护机制亦然,昔日病毒作者以及黑客通过各种恶性程序对电脑进行攻击,杀毒软件只能被动查毒杀毒。如今黑客们更乐意伪装出各种钓鱼网站,引诱用户上当,这要求防护机制也作出改变,主动提醒用户去防范于未然。Vista的安全机制,因此与先前的版本产生了很大的差别。

  在Vista内置的IE7里面,微软采用了Phishing Filter反钓鱼机制,这是一个在线服务。他可以根据国际安全机构关于钓鱼站点的最新消息每小时刷新更新,并且为IE7用户提供可疑站点的警告。根据微软的介绍,Phishing Filter的工作原理主要基于几个方面,一是将用户要访问的站点地址跟存储在电脑上的合法站点列表进行比较,二是分析用户想要访问的站点是否具有钓鱼网站的特性,三是将用户试图访问的站点发送到微软提供的一个在线服务,这个在线服务立即检查该地址是否在黑名单内。

  毫无疑问这将是一个两难的选择,用户必须在安全和隐私之间作出选择,要么把自己即将访问的站点地址提交给微软进行安全判断,要么不让微软了解自己想要访问什么站点。这将会成为主动时代的一个特征——应用程序或者服务将会在服务商和用户之间进行即时的积极沟通。即使用户现在无法接受这种服务,今后他依然会面对类似的情况。

  除了反钓鱼机制以外,在Vista的保护机制中,还有一项备受争议的防护机制,这就是Parental Controls。只要家长或者用户管理员对Parental Controls进行设置,可以选择限制特定的程序运行,并且查阅曾经使用过的应用程序,访问过的网站,甚至限制其他用户使用电脑的时间等等。

  这项机制在试用版发布之际,已经在微软内部中引起讨论。到底这种免疫会对少年儿童用户产生怎样的心理影响,是否会造成过分反弹,目前微软也尚未作出定论。不过可以肯定的是,这种安全机制将成为主动防御的一部分。

  除了Parental Controls外,Vista中的一组名为User Account Control的新功能,也是管理员和普通用户两者对使用应用程序的灵活性和安全性的平衡性探讨的一种新尝试。这种功能让普通用户平时如常上网和使用已经装好的应用程序,而在装新的应用程序时需要输入管理员密码。在中国,当前流氓软件在网上肆虐流行,对安全性追求比较高的用户可以选择使用这种新功能,防止流氓软件未经用户同意,自行在电脑中安装了流氓程序。

  一个经常上网的用户,最大的烦恼之一就是碰到忽然弹出的浏览器窗口。这些弹出窗口当中不少是煞有介事地伪装成容易令人误会地对话框或者数据内容,要求用户点击,从而落入了别有用心者的圈套。为此,在Vista里,微软强制性做到每个IE7的窗口都显示地址栏,这样可以帮助用户认清这些窗口到底出自何方,同时在地址栏中能够支持多语言显示,让用户避免误把用其他国家跟英语字母类似的语言字符当成英语字母,落入圈套。

  除了以上这些外,一些在Windows XP发布后期所加入的安全策略,也整合到Vista中。例如Windows防火墙、Windows Defender、IE7保护模式、IE7 Security Status Bar、InfoCard、Windows安全中心等等。

  然而微软也特别强调称:“Vista并不包括实时的病毒保护,但在这我们所讨论的是补充兴致的反病毒软件并不能替代第三方的防病毒产品,像由微软的病毒软件合作伙伴提供的防病毒软件。对用户来说,微软的这一段补充介绍已经充分说明了Vista所强调的是从被动防护到主动防护这个过程中微软所作出的初步尝试——这个尝试仅仅是一次起步,跟诺顿、卡巴斯基等等已经相对成熟很多的安全软件相比,一个即使按照最高安全级别来设置的Vista系统,仍然是不能单独应付当今如此复杂的安全环境。

  微软在Vista的设计主体思想中尤其强调要给用户“信心,在产品手册中,微软也提及了Vista将帮助用户完成三大目标,一是“预防病毒、蠕虫程序、间接软件以及其他潜在有害软件的攻击,二是“更加安全的在线体验,三是“了解PC合适处于不安全的环境之中,以及如何使它更安全。尽管微软声称Vista已经是Windows有史以来最安全的版本,但是,正如当年Windows XP发布的时候,也是当时史上最安全的Windows版本,依然需要历经两次大型SP补丁集的大幅修正。Vista发布以后,同样会面临在新的安全环境下的全新挑战,届时Vista的SP补丁集又会为用户带来怎样的信心保证,值得观察。