Windows Vista系统安全性到底有多高？

“Vista的确提供了很多功能来保护你的系统,但前提是要恰当地使用它.”微软在Vista的最佳实践指南中谈到UAC时有这样一段话,“系统到底有多安全取决于使用者的操作,因此在点击按钮时最好想一下.”换句话说,把系统的安全完全建立在UAC之上,并不是一个好主意.

实际上,微软并不鼓励用户把UAC当成一个安全的堡垒,因此,微软也不认为UAC实现上的漏洞是安全漏洞.认识这一点很重要,因为它告诉我们在企业环境中如何看待UAC.

Windows防火墙与Defender

除了UAC外,微软在Vista中添加了很多其他功能,其中,不少功能的目的就是为了提高系统的安全性的.不过,如果仔细研究一下这些功能,同时与过去的Windows系统相比,我们会发现,它们实际上对系统的安全性提高非常有限.

Vista新增安全性

自从Windows XP推出SP2以来,Windows系统在安装时其防火墙功能默认是开启的.在Vista中,Windows防火墙除了像XP中一样能阻止外界与电脑的会话,还能阻止电脑与外界的会话.对于日益增加的间谍软件、网络钓鱼以及拒绝服务攻击威胁,这是Windows的一个非常重要的改进.然而,不幸的是,Vista安装时,对向外发送的包进行过滤这一功能默认是关闭的.换句话说,如果不进行手工配置,Vista的防火墙对连接提供的保护与XP SP2相比没有多大区别.

Vista中还有一个新的应用程序叫Windows Defender,它为系统提供了防间谍软件的功能.但是根据间谍软件供应商Webroot的说法,Windows Defender对绝大多数的间谍软件都不起作用.更糟糕的是,2月份有人发现Windows Defender有可能成为恶意软件攻击Vista的跳板.因为微软的恶意软件检测引擎有一个漏洞,可以被恶意者利用来发起对Vista的攻击.

与前面所说类似,尽管Vista中新增了一个硬盘加密功能,名为Bitlocker,但系统安装时这项功能默认也是关闭的,而且,它究竟能多大程度上为用户提供保护也还存在疑问.