多年以來,有關Windows的安全性爭議一直持續不斷,時常有人針對微軟和他的Windows系統提出質疑和抱怨。Windows系統遠不如linux或者Mac系統安全,這可能是大家最常聽到的論調。
難道Windows系統的安全性就真的那麼不堪一擊?未必!雖然Windows系統的漏洞不斷被發現,可微軟也沒閒著,每個月的安全補丁更新就是最好的證據。有漏洞不奇怪,這不是給你補上了麼,很多情況下漏洞還沒來得及被大范圍利用,相應補丁就已公布。就好比之前流行的沖擊波病毒,如果你按時更新補丁,就不會受到影響。
近年來,微軟在安全措施上下了不少功夫,可以說現在的Windows安全性比以往好得多。在Windows XP之前,微軟確實對系統安全關注不夠,這使得Windows系統成為那些不懷好意的人的主攻目標。XP SP2發布後,情況開始有所好轉,Vista進一步提高其安全性,雖然微軟提供的安全措施並不一定是所有人真正想要的方式,但它確實起到了提高安全性的作用。
隨著Windows 7的發布,安全狀況將會進一步好轉,有望擺脫一直以來Windows系統不安全的尴尬名聲。為什麼這麼說呢?理由可以歸納為以下幾條:
1、微軟意識到用戶需求的重要性,結合用戶實際需求來改善安全措施,而不是一些想當然的東西。
2、減少頻繁點擊同一位置按鈕帶來的不利因素,這是針對UAC的:降低UAC提示頻率,使它真正成為一個安全輔助工具,而不是用戶日常使用中的負擔;讓用戶有耐心看完UAC提示,而不是每次一彈出用戶就習慣性點擊確認框,以至於連惡意軟件都放行。
3、微軟安全套裝(MSE)。作為onecare的替代品,MSE終於有了反病毒軟件的樣子,這款免費提供給正版Windows 7(包括Vista和XP)用戶的殺毒軟件能夠有效抵御常見的病毒等惡意軟件入侵。
4、指紋識別技術,Windows 7內置了指紋識別設備的驅動,相關設備商不再需要自行開發驅動,可以降低駭客通過攻擊第三方驅動來獲取PC訪問權的危險。一般來說,越少的軟件在計算機上運行,就越好。
5、Windows操作中心,Windows 7用操作中心取代了之前的Windows安全中心,它集結了Windows防火牆,備份提醒等所有和本機數據保護有關的重要功能,你的PC缺少那些安全措施,看下操作中心就可以一清二楚了。
6、VPN網絡的直接訪問(DirectAccess),DirectAccess是Windos 7和Windows Server 2008 R2中的一項新功能,外網的用戶可以在不需要建立VPN連接的情況下,高速、安全的從Internet直接訪問VPN網絡。
7、支持域名系統安全協議(DNSSEC),對於關注網絡安全的企業來說,該安全協議等於額外增加一層保險,它通過多重數據驗證來確保其安全性,未通過驗證的DNS數據一律屏蔽。
8、IEEE-1667標准得到支持,該標准只允許通過認證的USB存儲設備連入PC並正常使用,其余設備即使連入也無法使用,從而減少了重要數據洩漏或者是病毒進入的幾率。Windows 7已經正式支持這一標准。
9、BitLocker數據加密技術改進,除了原有的本地驅動器加密外,新增了對USB設備的加密支持,能有效避免因裝有重要數據U盤丟失而帶來的機密外洩。
10、外界因素的刺激,這些年來,作為競爭對手之一的蘋果在宣傳推廣Mac OS X的時候,總是把Windows安全性不如它的話掛在嘴邊。在這種宣傳下,確實有不少用戶投入到Mac OS的陣營去。微軟也清楚這一點,因此在Windows 7的安全性上下了大功夫,希望借此打敗蘋果引以為豪的安全優勢。
不論最終結果如何,至少在眼前,我們有理由相信Windows系統已經比以前安全得多。