Windows Vista 安全性和数据保护改进

核心提示： 防 Malware功能说明本文前面讨论的“用户帐户保护”以及 Internet Explorer 的安全性改进(包括将在稍后对其进行讨论的新的受保护模式)可降低 Windows Vista 中 malware 传播的影响，除了这些功能之外，Windows Vista

防 Malware

功能说明

本文前面讨论的“用户帐户保护”以及 Internet Explorer 的安全性改进(包括将在稍后对其进行讨论的新的受保护模式)可降低 Windows Vista 中 malware 传播的影响。除了这些功能之外，Windows Vista 还可清除许多蠕虫、病毒和 root kits，从而保护操作系统的完整性和用户数据的保密性。其还可检测、清除和实时阻止间谍软件。

注意内置防间谍软件的检测、清除和实时阻止功能主要针对个人用户。对于通过除启用/禁用保护以外的组策略的防 malware，当前计划中未包含企业管理。

优点

Malware 通常在用户计算机的后台运行，从而降低了系统的性能。这通常会导致用户过早地得出这样的结论:其计算机运行速度太慢，需要重新映像。从而将增加计算机的维护成本。更糟糕的是，malware 通常有问题，使计算机变得不可靠。

然而，Malware 的最大威胁则是对安全性的威胁。Malware 可能会给计算机带来其他安全漏洞。如果攻击者利用了这些漏洞，就有可能能够对保密数据进行访问。因此，Windows Vista 中新增的 malware 保护可提高网络中计算机的整体性能、减少技术求援并提高安全性。

为什么重要

IT 部门在解决 malware 所导致的问题时浪费了许多资源:降低了计算机的性能、可靠性差、安全性受到了影响。Windows Vista 中内置的防 malware 功能使用户可更好地控制其计算机上所安装并运行的软件。高级用户可从 Security Center(安全中心)查看防 malware 软件的状态。

网络访问保护

功能说明

Windows Vista 中含有一个代理，如果某客户端缺少当前安全更新、病毒签名或不符合安全条件，该代理将阻止该客户端连接到内部网络。“网络访问保护”可用于保护远程访问客户端和局域网 (LAN) 连接。该代理将 Windows Vista 客户端的运行状况状态(例如，安装了当前更新和最新病毒签名)报告给基于服务器的网络访问保护增强服务，该服务确定是授予客户端访问内部网络的权限还是限定其访问某个受保护的网络。客户端的功能取决于“网络访问保护”基础结构，该结构将包含在 Windows Server "Longhorn" 中。