⑴Windows系统远不如Linux或者Mac系统安全,这可能是大家最常听到的论调。难道Windows系统的安全性就真的那么不堪一击?未必!随着Windows 的发布,安全状况将会进一步好转,有望摆脱一直以来Windows系统不安全的尴尬名声。据了解,还专业人士称:Windows 可能是、也可能不是有史以来最伟大的操作系统,但它绝对是有史以来最安全的操作系统。为什么有此一说呢?
⑵内核是操作系统的核心,这也使得它成为恶意软件和其他攻击的主要目标。基本上,如果攻击者能够访问或操控操作系统的内核,那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。微软开发了“内核模式保护”来保护核心,并确保不会出现未获授权的访问。
⑶除了保护内核,微软在Windows XP推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置,或者能够执行对那些可能只包含数据的文件的攻击。
⑷地址空间层随机化(ASLR)通过将关键的操作系统功能在内存中进行随机分布,可以将攻击者阻止在他们踌躇于从何处进行攻击时。微软还开发了数据执行保护(DEP),以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。
⑸.更安全的网页浏览
⑹Windows 附带了当前最新且功能最强大的网页版本IE。您也可以在其他的Windows操作系统版本上下载并运行IE,所以它不是专用于Windows 的,但它确实带来了一些安全性能上的提升。
⑺首先,InPrivate浏览方式提供了私密上网的能力,就像in private(私下地)这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时,IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着,您所输入的信息不会保存在cache中,也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE时(比如在图书馆),这项功能就显得特别有用。
⑻IE另一个安全上的改进是保护模式。保护模式的实现是基于Windows 的安全组件,这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击,这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中
⑼.保护机制(Protection),让我们爱恨交织的东西
⑽用户帐户控制(UAC)是Windows Vista上一个让我们所有人爱恨交织的典范。使用Windows 时,UAC任然存在,但微软增加了一个控制滑杆(slider),使您能够控制UAC提供的保护的水平——这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。
⑾弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下,许多用户只是简单地禁用全部UAC,但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 下的滑杆被默认设置为和Windows Vista相同的保护方式,但您可以在控制面板下对它进行自定义设置。