|
年月号微软终于将XP SP发布给了计算机制造商这标志XPSP已经通过了最终测试到了RTM(提供给生产商的版本)阶段最终用户将在几周内逐步获得XP SP 而这距离最初预期的时间已经晚了九个月距离Windows XP的前一个Service Pack间隔了一年半姗姗来迟的号称为史上最强的XPSP中究竟都包含了哪些让人期待已久的终极武器呢?还是让我们一起来探个究竟吧 终极武器之一Windows有了安全总管 装好XPSP第一次启动系统后可以看到这个安全中心窗口(如图所示)它是一个基于Web页面的应用程序在这里可以直接查看相关安全选项的设置情况并对它们进行设置 由于大多数用户不知道自己的系统是否处于安全状态这给病毒或黑客的入侵留下了可乘之机Windows 安全中心能够监视系统安全组件是否正常工作通过它可以在最短的时间内识别出Windows防火墙自动更新防病毒软件是否已经正常工作 对于状态正常的设置安全中心将会用绿色显示出来如果相应的选项状态异常(例如被关闭或禁用)则会标示为红色状态未知则用黄色表示(这个在杀毒软件的选项上比较常见主要是因为有些杀毒软件可能因为某些原因而无法被系统识别不过不用担心并不是说杀毒软件不起作用或者和系统不兼容红色的警告和黄色的错误只是说明杀毒软件无法在安全中心查看) 有一点需要注意虽然通过安全中心可设置防火墙以及杀毒软件不过这些功能并不是由安全中心提供的安全中心只是起了一个集中管理的作用 终极武器之二Windows 防火墙全新亮相 在XPSP里面曾经的鸡肋ICF(Internet Connection Firewall)以全新的面貌——Windows 防火墙登场了(如图所示) 既然叫做Windows防火墙那么功能上就应该对整个Windows而不仅仅是对网络连接有效实际上也是这样Windows防火墙在XPSP里面作为核心安全组件成了必不可少的安全卫士相对于原来的ICF有了明显的改进 全局的配置对所有的网络连接都有效一改以往ICF必须针对单个网络连接单独配置的问题 允许针对某个应用程序进行网络连接配置(此前的ICF是不行的)具备了防火墙的基本功能 使网络服务在指定网络区域里面有效成为可能Windows防火墙能够针对某一项网络连接划分作用范围例如你可以将文件和打印机共享的作用范围限制在你指定的某一个网络区域(如子网或IP范围)里面而这个区域以外的计算机就无法使用共享功能 启动时刻的安全保护使用以前的Windows XP计算机在网络上进入活动状态的时间与 ICF 开始保护连接的时间之间有一个延迟这个延迟给未经请求的流量在启动期间攻击计算机留下了可乘之机现在启动过程中只允许是否DNS和DHCP其他网络服务必须等Windows防火墙开始工作才能使用黑客再想在启动时攻击已不可能 Windows 防火墙还对兼容性做了修改能够和绝大多数程序和平共处 虽然Windows防火墙提供了较强大的功能但是和专业级别的防火墙软件相比功能上还显得相对单薄 终极武器之三IE拒绝打扰保证稳定 作为使用人数最多的Web浏览器IE的功能和安全一直受到非常多的关注 拒绝弹出窗口打扰 在XPSP之前各种广告弹出窗口屏蔽插件层出不穷连微软都在自己的MSN Toolbar里面加入了这个功能现在有了XPSP这些插件就可以丢弃了因为微软在IESP里面也加入了屏蔽广告弹出窗口功能(图) 管理IE加载项 为了上网时能够享受各种方便不少用户安装了各种各样的IE插件如Flash的ActiveX插件等插件多了上网也许就很方便了可是如果有插件互相打架IE就会不堪重负随时处于崩溃的边缘在IESP中增加了加载项管理功能来控制插件的沖突问题 加载项你可以安装也可以不安装更可以在安装之后禁止掉这些设定可以在加载项管理组件里面轻松完成(图) 确保下载文件安全 安全作为XPSP的发布思想在IESP里面也得到了众多的体现IESP对于下载的文件会根据其文件内容而不是文件扩展名判断出是否经过伪装(MIME嗅探)并根据下载的文件是否安全在下载信息对话框下方给出相应图形化警告提示 此外包括锁定本地计算机区域未经允许的ActiveX执行限制数字签名控制MSJVM安全设定IE二进制行为安全设定在内的安全增强技术也被加入到XPSP里面 虽然XPSP提供了众多安全设定选项不过为了兼容性很多安全设定并没有默认开启需要用户自己通过编辑注册表或修改组策略才能使用上幸好微软在其网站上提供了不少XPSP安全设定方面的指导性文章启用这些安全设定也并非难事 小知识加载项 给浏览器添加功能的各种程序如额外的工具栏动画鼠标指针等常见的MSN Toolbar就属于加载项的范畴 终极武器之四OE防护出新招 随IE捆绑的Outlook Express(OE)是一个不错的电子邮件软件不过它却广受非议有人认为因为OE设置得不完善非常易于病毒的感染和传播不过安装了XPSP后的OE却安全了不少 避免恶意代码被无意中执行 以往OE会直接以Html形式显示所有邮件这样如果邮件中包含有恶意代码可能会在查看或者预览该邮件的时候直接感染电脑而在XPSP里面微软使用Richedit控件代替原先的MSHtml控件来阅读纯文本类型的邮件避免了恶意代码在无意中被执行 避免暴露你的邮件地址 OE中还增加了一个最初出现于Outlook 的新功能就是禁止从互联网下载图片以前我们都知道如果收到垃圾邮件一定不能回复因为发送者只是向随机生成的地址发送邮件而并不知道这个地址是否真实你一旦回复了发给你的邮件那无异于向发送者宣告你的存在这一点大家都记得很牢不过现在垃圾邮件制造者又有了新花样 这个新花样就是通过特殊的图片这图片可能是邮件中的正常图片或者是一个×像素的不可见图片图片的特殊性在于它是直接保存在服务器上的并且有一个惟一的文件名(例如billgatesATmicroosftDOTcomgif)这个文件名代表的就是发出的每封邮件的收件人的Email地址这样一旦你收到并显示这封邮件OE就会自动从网络服务器上下载这个图片下载过程会被服务器记录下来进而发件人就知道哪个邮箱是正在使用中的了(因为没人用的邮箱中的邮件不会被查看图片文件也就不会被下载) 现在OE可以在以Html格式显示邮件的同时不下载其中的图片这样你既能查看邮件又不用担心暴露你的存在当然如果你确信某封邮件不会有这种问题也可以点击那行提示的文字并下载图片(如图所示) 终极武器之五系统更新不再是难事 Windows的安全常常是建立在各种补丁的基础之上也许为了让Windows更安全在XPSP里面微软把自动更新从一个普通的组件提升成为系统安全关键组件 新版本的自动更新程序将能够提供安全更新重要更新累计更新和服务包的下载另外配合即将发布的Windows Update Services 套件能够使企业管理员便于分发各种补丁程序 WindowsUpdate网站可能是大多数人访问最多的补丁下载网站了V版本的WindowsUpdate在XPSP里面全面启用(如图所示)新版本的WindowsUpdate将更新分作个层次快速和定制快速安装模式只下载重要更新而定制更新模式可以定制需要的更新程序另外V版的WindowsUpdate允许隐藏更新对于不需要的更新用户可以将它们隐藏下次访问WindowsUpdate的时候将不再提示是否安装被隐藏的更新 为了节省补丁下载时间XPSP里面优化了传输方式可以在指定时间使用指定带宽工作方式下只下载发生变化的文件部分而且支持断点续传 如果你非常忙并忽略了自动更新程序的提醒那么在关机的时候就会发现一个新玩意儿在关机按钮上新添加了一个小图标这意味着按下这个按钮后系统会首先安装补丁程序然后自动关机添加了这个功能后等于说Windows的更新功能已经完全不用专门操心了下载和安装都可以在后台自动完成 新的补丁发布方式再加上新增的关机前自动安装方法相信可以让大多数人在最短的时间内获取补丁有了新的补丁程序系统安全性又有了进一步的提高 终极武器之六蠕虫病毒克星DEP 作为系统安全的主要杀手病毒的危害不会被人所忽视特别是对于靠缓沖区溢出生存的类似于沖击波震蕩波一类的蠕虫病毒更是需要警觉XPSP激活了具备DEP功能的CPU的物理特性让物理设备也参与整个系统的安全防护工作安全防护趋势正从软件逐渐向硬件过渡 数据执行保护(DEP)是一种基于硬件的防止缓沖区溢出的一种技术(图)它能够让CPU对内存数据区域标记为只读避免非正常代码无意中被执行通过这种方式当某个发动攻击的蠕虫或病毒将程序代码插入到一块被标记为仅包 |
