微軟表示,Windows 7是Windows操作系統有史以來開發出的最安全的版本。這沒有什麼大不了的,對不對?我相當確定,在過去的十五年裡,微軟對每個Windows版本都這麼聲稱過,當然這也是一個有效的聲明。
你還會期望別的什麼?微軟會推出一個新的操作系統,並且安全性低於其前身嗎?我認為不會。盡管圍繞Windows 7安全性的推廣可能部分地被誇大了,但確實有一系列值得注意的重要的安全上的改善,特別實對於從Windows XP轉換到(或考慮)Windows 7的用戶。許多安全升級同樣存在於Windows Vista,因此Vista用戶應該已經熟悉了。
1.保護內核
內核是操作系統的核心,這也使得它成為惡意軟件和其他攻擊的主要目標。基本上,如果攻擊者能夠訪問或操控操作系統的內核,那麼他們可以在其他應用程序甚至操作系統本身都無法檢測到的層次上執行惡意代碼。微軟開發了“內核模式保護”來保護核心,並確保不會出現未獲授權的訪問。
除了保護內核,微軟在Windows XP推出之後還做了其他一些基礎性的改善用以保護操作系統。許多攻擊都基於攻擊者能夠獲知駐留在內存中的特定功能或命令的位置,或者能夠執行對那些可能只包含數據的文件的攻擊。
地址空間層隨機化(ASLR)通過將關鍵的操作系統功能在內存中進行隨機分布,可以將攻擊者阻止在他們躊躇於從何處進行攻擊時。微軟還開發了數據執行保護(DEP),以防止那些可能包含數據的文件或存儲在保留給數據區域的文件去執行任何類型的代碼。
2.更安全的網頁浏覽
Windows 7 附帶了當前最新且功能最強大的網頁浏覽器版本IE8。您也可以在其他的Windows操作系統版本上下載並運行IE8,所以它不是專用於Windows 7的,但它確實帶來了一些安全性能上的提升。
首先,InPRivate浏覽方式提供了私密上網的能力,就像in private(私下地)這個名字它所揭示的一樣。當你啟動一個InPrivate浏覽窗口時,IE浏覽器不會保存個人網上沖浪的任何相關信息。這意味著,您所輸入的信息不會保存在cache中,也沒有歷史信息記錄您訪問過的網站。當你在一台共享或者公共的電腦上使用IE8時(比如在圖書館),這項功能就顯得特別有用。
IE8另一個安全上的改進是保護模式。保護模式的實現是基於Windows 7的安全組件,這些組件能夠確保惡意或未經授權的代碼不會被允許在浏覽器上運行。保護模式會阻止drive-by下載攻擊,這些攻擊使得用戶在訪問某個被攻破的網站時就能安裝惡意軟件到你的系統中
3.保護機制(Protection),讓我們愛恨交織的東西
用戶帳戶控制(UAC)是Windows Vista上一個讓我們所有人愛恨交織的典范。使用Windows 7時,UAC任然存在,但微軟增加了一個控制滑桿(slider),使您能夠控制UAC提供的保護的水平——這樣就使彈出式窗口的數量受允許訪問和執行文件數量的限制。
彈出窗口只是UAC所能做的能被看到的很小的一個方面。在Windows Vista下,許多用戶只是簡單地禁用全部UAC,但那樣也關閉了保護模式IE和一些其它的操作系統的保護。在Windows 7下的滑桿被默認設置為和Windows Vista相同的保護方式,但您可以在控制面板下對它進行自定義設置。
4.安全工具和應用軟件
由於有了內核式保護以及微軟所做的其他改變,再怎樣或是否允許應用程序和操作系統的核心功能進行交互方面,老的殺毒軟件和其他安全
軟件不能和Windows 7兼容。
像McAfee、賽門鐵克、趨勢科技以及其他供應商,都提供和Windows 7兼容的版本,但如果你不想投入更多的錢,微軟也提供免費的安全工具來保護你的系統。
Windows防火牆和Windows Defender反間諜軟件工具包含在Windows 7的基本安裝包中。你也可以下載並安裝Microsoft Security Essentials,這是一個微軟最近發布的免費反病毒產品。
5.監控Action Center
XP用戶所熟悉的安全中心以被Windows Action Center所取代。Action Center是一個包括了安全中心的、更全面的監控Windows 7系統的控制台。
該Action Center的安全部分提供了用戶Windows 7系統的涉及安全的粗略信息。包括有關防火牆、間諜軟件和病毒軟件、Windows的更新狀態、Internet安全設置和UAC的信息。
有很多很好的理由升級到Windows 7。如果你任然在運行Windows XP,安全因素可以說是擁抱新操作系統的最好理由。Windows 7可能是、也可能不是有史以來最偉大的操作系統,但它絕對是有史以來最安全的操作系統。