网络安全 频道

Vista新亮点:有效阻止黑客策略

  【IT168资讯社会工程学陷阱防不胜防,即便是最精明的用户也有可能受其欺骗而打开带有恶意软件的附件或点击未知的URL。微软坚信Vista通过解决IT攻击中这一方面问题,必将会显著改善PC安全。

      Vista并非木桶短板

  微软表示Windows操作系统软件并不是桌面安全的最薄弱环节,声称Windows Vista甚至将有助于限制最大的一个安全漏洞--用户的错误决定。

  之前,微软投放到市场的主要操作系统往往遍布安全漏洞,从而使得用户不可避免地受到众多各类攻击。微软官员表示,此次Vista所提供的许多新功能,不仅使恶意软件编写者要想攻击这一新操作系统难上加难,甚至使得用户想害苦自身都难了。

  微软管理层指出,微软的SDL(安全开发生命周期)开发流程,正是用来尝试发现之前的Windows版本的代码流在开发过程中所遗留下来的各种安全漏洞。管理层还表示,已初步肯定Vista所添加的安全工具有助于用户自我提高自身的安全性。

  美国华盛顿州雷德蒙微软总部专门负责Windows核心操作系统的副总裁本.费迪(Ben Fathi)表示:从提供可限制病毒获得对桌面上管理员状态访问权的能力的UAC(用户账户控制)功能,到在新发行的Internet Explorer 7浏览器中内嵌的防网络钓鱼过滤程序,微软正一步步努力为用户提供他们所需的一种机制来帮助他们更好地做好自身所要关注的工作。

  费迪表示:尽管有通过采用SDL开发流程来尽力找出各种漏洞,但微软并未期待Vista 有严紧到可避开所有各类恶意软件;不过值得肯定的是它为用户所提供权限警告设置以及工具,可帮助用户更好管制他们自己的习惯。

  "终端用户往往是系统安全中最薄弱环节。这看起来似乎我们正在推卸责任,但实际上,虽然我们可以在技术上采取大量措施来对我们的产品做好安全防护,但只要用户被哄骗点击了一个链接或登录一个未知名网站,风险立马就产生了,"费迪表示。"我们相信通过帮助用户更好做到自我保护,在应对目前黑客们所使用的攻击方法方面我们将能有所突破。"

  费迪还表示,虽说恶意软件家谱中最复杂的可能要数零日攻击以及带有自我隐藏功能的rootkits(self-cloaking rootkits)了,但用户所遭遇的安全问题,大多数是由于他们误中社会工程学陷阱而作了错误决定,比如,打开了从冒充熟悉来源域而发来的恶意软件电子邮件;或点击了广告内容中的一些网页链接,这些网页往往存在病毒和其他攻击内容。

  现在则有UAC功能可帮助用户阻止病毒在设备内扩散,因为当以上所述程序尝试对用户系统作出每个改变时,UAC都会提示用户进行批准。而且微软还声明:即使一款设备在Vista之前这些程序已成功进入设备的管理控制范围内并秘密准备开始大范围操作, 现在安装Vista后,用户可以在这些攻击若尝试进行增生扩散时关闭他们。

  此外,IE 7中的防网络钓鱼技术通过利用自身所携带的启发式功能以及基于传统黑名单和白名单的站点拦截功能,可帮助用户对他们试图访问的每个站点的安全状态都有个基本认识。它会自动拦截所有已知的恶意软件和网络钓鱼站点,同时对其他每个站点都会基于它们所展示的特征而分别赋予红、黄、绿三个等级。

  据微软表示:过去,即便是专业的用户或老到的IT管理人员,在面对可信度极高的在线欺诈时仍不免也会中招;不过现在有了这个额外的保护层,它能在恶意软件到达桌面前就阻止大多数这种犯罪活动。

  对此,费迪也表示:微软为用户配置这样一个游览器,当用户试图访问一个疑似网络钓鱼站点的站点时会在浏览器边缘周围会闪现红色警告,从而使用户自己就能做出更明智的决定。

  Vista所集成进的其他安全功能还包括:微软的Windows Defender,一款间谍软件扫描和移除工具;BitDefender驱动加密系统,主要在设备被盗发生时用以帮助保护数据。

    

0
相关文章