经历了多年来人们对Windows安全性的质疑后,微软承诺Vista将会是有史以来最具安全性的Windows操作系统。
这一目标微软似乎也完成了一大部分,虽然用户要付此付出一些费用。该操作系统的“用户帐户管理”功能被斥责成所有Windows麻烦的源泉。对其它安全升级的斥责声要小很多。
XP版本的Windows防火墙只具有内向(inbound)保护功能,如果病毒感染你的计算用并试图由内向外(outbound)进行连接的时,Windows防火墙对此种情况根本不起任何作用。
Vista的防火墙具有由内向外过滤功能,虽然这项功能的设置选项在Windows防火墙中不容易找到。想要对由内向外连接进行配置,用户必须在Dos命令下键入“wf.msc”来装载带有“高级安全”显示的Windows防火墙。我们在使用接近完成预发布Vista版本时,并没有测试防火墙的效力。但是Vista具有的由内向外过滤功能至少使某些用户不需再依靠第三方防火墙软件的保护。
Vista的“安全中心”与XP并没有太大区别,都是类似的让人产生困惑的界面,。点击位于防火墙、自动升级和其它选项旁边的绿色按钮,会发现结果与XP完全相同。但是在屏幕的左上端的链接能够让用户配置安全设置。
Vista捆绑的反侦查软件Windows Defender在PC World对其原身Windows Anti-Spyware进行测试时便于工作给我们留下了深刻的印象。它的软件浏览器(Software Explorer)能够列出开机时运行的和目前运行的应用程序,别外还会给出某应用程序是否被列为侦查软件。这样你可以对其采取屏蔽或删除这类操作。与其它反侦查软件相似,它或根据用户的设置进行实时保护及执行每日系统扫描等功能。
不太容易发现的新功能还包括网络访问保护(Network Access Protection),能够让网络管理员设定连接网络时计算机必须满足的条件。BitLocker磁盘加密功能(BitLocker Drive Encryption)只有在Vista企业版和终极版上才能看到,能够建立起基于硬件件的计算机和其数据的安全系统。
由于有非常多的攻击者都在搜寻在Windows操作系统中运行的Internet Explorer中存在的漏洞,为此微软加强了IE 7r 防御功能。与Vista中IE 7的其它功能类似,这些提升的安全功能中大部分都是复制Windows XP中升级后的浏览器中的功能。一个最大的不同是,在Vista中,IE 7默认是运行在新“保护模式”之下,不用再改变系统文件或设置。
烦人的新“保姆”
与其它功能相比,“用户帐户管理(User Account Control,简写:UAC)”引起了Vista试用人员的更大不满。UAC会提示用户在操作前输入密码或点击“确定”按钮。例如,打开或关闭Windows防火墙,增加或删除用户帐户信息乃至运行某些应用程序。某些时候你可能还会收到一个警告:在链接或选项旁边会出现一个小型盾牌,如果点击它会弹出UAC付款期限提示信息。
那么这个烦人的虚拟“保姆”究竟起什么作用?首先,它能够制止未受限制的流氓软件运行。如果你的计算机被除感染或流氓软件试图要执行对系统有危害的操作,如关闭用户的反病毒程序或防火墙,那么UAC会毫不留情的阻止这些行为。第二,UAC能够提醒用户免于进行可能会对计算机系统造成伤害的操作。
所有这些都是好的一面,但是微软对UAC保护系统的设计有些过头,当用户只想要变Windows字体大小或计算机名称时,为什么也会得到UAC付款提示?由于UAC,使用Vista有时时候会成为一种烦人的经历,随着相当多的弹出窗口不断呈现在你面前,至使某些时候你甚至想大喊“停止!停止!”。
事实上,你可以全部关闭UAC来阻止付款期限提示信息。操作方法是:在“控制面板”中点击“用户帐户和家庭管理”——“用户帐户信息”,点击用户帐户控制打开/关闭连接,这样就可以把烦人的“保姆”拒之门外了。
当然,如果你真的关闭了UAC,一但造成某流氓软件侵入、占领你的系统,那么你就只能责怪自己了。
标签:
