萬盛學電腦網

 萬盛學電腦網 >> 操作系統基本知識 >> 讓Windows更加安全的方法

讓Windows更加安全的方法

  下文是學習啦小編為大家帶來的讓Windows更加安全的方法,讓你的系統不再受威脅。

  2014年發現的每個微軟漏洞幾乎都可以通過去掉用戶的管理員(admin)權限來阻止攻擊。

  英國安全公司Avecto通過研究對微軟一年來發布的補丁公告發現,2013年92%的微軟漏洞可以通過去掉admin權限來消除,2014年,該數字上升到了97%。

  報告顯示,將97%的數據拆開來看,Windows系統漏洞主要由IE漏洞和Office漏洞組成,管理員權限機制在這兩類漏洞中起到作用的比例分別是99.5%和95%。

  Avecto采取了一種非常簡單的調查方法,微軟的官方漏洞公告中是否提到了系統權限。比如這樣的描述方式:“那些使用更低權限級別的用戶,將比使用管理員權限的用戶受到更少的影響”。

  當然,“受到更少的影響”這種說法並非意味著去掉管理員權限機制後,所有這些漏洞就將完全無害。但是在很多情況下確實是這樣。

  令人震驚的是,微軟關鍵漏洞的數量在2014年飙升到了240個,比2013年增長了63%,這意味著Avecto公司的今年的報告可能會對公司們更有說服力。

  IT機構需要多種策略,以應對陡然上升的危險漏洞數量。根據Avecto機構的說法,操作系統權限機制最好是從一開始就不存在。

  通常來講不應該授予工作電腦以管理員權限,盡管這說起來容易做起來難。很多版本的Windows都在運行老版本的應用,在很多情況下,去掉管理員權限會造成不便。

  Avecto的歐洲區負責人表示,2014年的報告一貫地展示了去掉系統權限的好處。反復的經驗表明,去掉系統權限是簡單有效的防御策略,不過很多企業還沒有意識到這一點的重要性。

  人們對被動式防御有一些誤解,比如探測技術能夠提供完備的防御。盡管明確的證據表明,面對變化多端的進攻方式,現有的策略已經疲於應對了。

  企業可以使用Defendpoint(曾經的Privilege Guard)軟件管理系統權限,該軟件提供了沙盒和應用控制模塊。

  如果用戶不能獲得管理員級的關鍵權限,進行安裝程序等操作,將有效控制惡意程序的危害。

  權限管理可以解決大部分的高級網絡攻擊,特別是和其它主動式防御策略同時使用的時候。這些主動式策略包括應用控制、補丁管理和沙盒。

copyright © 萬盛學電腦網 all rights reserved