Windows 7 安全性的五件应该知道的事

微软表示 , Windows 7是Windows操作系统有史以来开发出的最安全的版本 。这没有什么大不了的 , 对不对?我相当确定 , 在过去的十五年里 , 微软对每个Windows版本都这么声称过 , 当然这也是一个有效的声明 。
你还会期望别的什么?微软会推出一个新的操作系统 , 并且安全性低于其前身吗?我认为不会 。尽管围绕Windows 7安全性的推广可能部分地被夸大了 , 但确实有一系列值得注意的重要的安全上的改善 , 特别实对于从Windows xp转换到(或考虑)Windows 7的用户 。许多安全升级同样存在于Windows Vista , 因此VISTA用户应该已经熟悉了 。
1.保护内核
【Windows 7 安全性的五件应该知道的事】内核是操作系统的核心 , 这也使得它成为恶意软件和其他攻击的主要目标 。基本上 , 如果攻击者能够访问或操控操作系统的内核 , 那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码 。微软开发了“内核模式保护来保护核心 , 并确保不会出现未获授权的访问 。
除了保护内核 , 微软在Windows XP推出之后还做了其他一些基础性的改善用以保护操作系统 。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置 , 或者能够执行对那些可能只包含数据的文件的攻击 。
地址空间层随机化(ASLR)通过将关键的操作系统功能在内存中进行随机分布 , 可以将攻击者阻止在他们踌躇于从何处进行攻击时 。微软还开发了数据执行保护(DEP) , 以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码 。
2.更安全的网页浏览
Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8 。您也可以在其他的Windows操作系统版本上下载并运行IE8 , 所以它不是专用于Windows 7的 , 但它确实带来了一些安全性能上的提升 。
首先 , InPrivate浏览方式提供了私密上网的能力 , 就像in private(私下地)这个名字它所揭示的一样 。当你启动一个InPrivate浏览窗口时 , IE浏览器不会保存个人网上冲浪的任何相关信息 。这意味着 , 您所输入的信息不会保存在cache中 , 也没有历史信息记录您访问过的网站 。当你在一台共享或者公共的电脑上使用IE8时(比如在图书馆) , 这项功能就显得特别有用 。
IE8另一个安全上的改进是保护模式 。保护模式的实现是基于Windows 7的安全组件 , 这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行 。保护模式会阻止drive-by下载攻击 , 这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中
3.保护机制(Protection) , 让我们爱恨交织的东西
用户帐户控制(UAC)是Windows vista上一个让我们所有人爱恨交织的典范 。使用Windows 7时 , UAC任然存在 , 但微软增加了一个控制滑杆(slider) , 使您能够控制UAC提供的保护的水平――这样就使弹出式窗口的数量受允许访问和执行文件数量的限制 。
弹出窗口只是UAC所能做的能被看到的很小的一个方面 。在Windows Vista下 , 许多用户只是简单地禁用全部UAC , 但那样也关闭了保护模式IE和一些其它的操作系统的保护 。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式 , 但您可以在控制面板下对它进行自定义设置 。
4.安全工具和应用软件
由于有了内核式保护以及微软所做的其他改变 , 再怎样或是否允许应用程序和操作系统的核心功能进行交互方面 , 老的杀毒软件和其他安全
软件不能和Windows 7兼容 。
像McAfee、赛门铁克、趋势科技以及其他供应商 , 都提供和Windows 7兼容的版本 , 但如果你不想投入更多的钱 , 微软也提供免费的安全工具来保护你的系统 。

推荐阅读