windows7的＂縱深防御＂理念論

       微軟新操作系統(tǒng)Windows 7發(fā)售已經(jīng)段時(shí)間了,許多搶先體驗(yàn)Windows 7的用戶在安裝、使用過程中常會(huì)遇到一些惱人的問題,有的用戶甚至覺得Windows 7跟以前的操作系統(tǒng)一樣令人失望�？墒钦娴娜绱藛�?特別是在Windows7防毒理念的問題上,跟小編一起來吧.

　　Microsoft說Windows 7是有史以來最安全的Windows，但防毒廠商加以反駁，各說各話到底哪個(gè)才是真相?其實(shí)，真相未必存在，新聞?dòng)袝r(shí)只有”角度”問題…

　　SophosLabs上周表示，他們?cè)谝慌_(tái)裸機(jī)上安裝了Windows 7，并根據(jù)使用者帳號(hào)控制(UAC)的系統(tǒng)預(yù)設(shè)進(jìn)行配置，但未安裝殺毒軟件，然后匯入10個(gè)病毒樣本，發(fā)現(xiàn)有8個(gè)病毒能夠攻擊Windows 7的漏洞。

　　SophosLabs安全顧問Chester Wisniewski表示，UAC的確攔截了其中一個(gè)病毒樣本，不論如何，如同他先前提出的警告，Windows 7的UAC預(yù)設(shè)配置無法保護(hù)個(gè)人電腦不受病毒威脅，Windows 7并沒有微軟宣稱的那么安全。Wisniewski認(rèn)為，Windows 7跟以前的操作系統(tǒng)一樣令人失望。可是真的如此嗎?

　　是的，壞事是會(huì)發(fā)生的

　　首先，只要是”執(zhí)行”都有危險(xiǎn)，因此執(zhí)行程序時(shí)一定要小心。雖然Microsoft的安全總監(jiān)說：”如果使用者在電腦上執(zhí)行未知的程序，壞事就會(huì)發(fā)生。”但是這有個(gè)兩難：我們買電腦就是要來執(zhí)行程序的，就是要下載這個(gè)下載那個(gè)，就是要玩各種已知未知的各種有趣的東西，就是不想受限制不想被約制……若只要是未知的程序我們就不跑，那使用電腦還有什么樂趣?

　　我的看法是：使用者可以”盡力”做些事情來改善這問題，像是”來路不明的程序不要亂跑它”，”公司的電腦請(qǐng)按規(guī)定使用”，”電腦都得裝上殺毒軟件”，多一分努力就多一分保障，就這樣。目前的電腦世界就像是熱帶雨林，里面可是充滿了毒蛇、箭蛙和食人魚──與其抱怨，不如自救。

　　Microsoft安全總監(jiān)認(rèn)為，用一臺(tái)電腦硬是去執(zhí)行病毒，然后說Windows 7不安全──這未免太武斷了。關(guān)于這點(diǎn)，我得說，我真的見過使用者不分青紅皂白的亂按、亂執(zhí)行一通，管你有毒沒毒有用沒用，先點(diǎn)兩下再說。所以，Shophos公司的這種測(cè)試──雖然簡(jiǎn)陋，稍嫌武斷──但不是沒有可能。但是，Microsoft安全總監(jiān)也同意，Windows本來就需要?dú)⒍拒浖�，連Microsoft自己也提供了一個(gè)免費(fèi)的給合解決方案供用戶使用。

　　所以，不管他們吵什么，總之各位記得這結(jié)論就對(duì)了：跑Windows一定得裝殺毒軟件──不管它是不是更安全的Windows。不過，這也沒什么好失望的，人生就是這樣羅。

　　Windows 7的”縱深防御”

　　Microsoft安全總監(jiān)提到了一個(gè)有趣的概念：縱深防御(defense-in-depth)理念，這是啥?

　　這就是所謂的”圍城防御原理”。你得從里到外，每個(gè)環(huán)節(jié)都加強(qiáng)防御，才能更有效的抵抗外敵。

　　要讓國(guó)土能夠保持安全，你得建立城墻、城池，城池外面再建立崗哨，派出巡邏隊(duì)員，如果可能，最好有民眾在城外屯墾、生活，倘若如此，就算有外敵入侵(外敵入侵是無法避免的)，你的防線也不會(huì)一下就被攻破。Shophos公司認(rèn)為Windows 7沒有更安全，在我看來就像是”Windows 7還是有可能被病毒攻破”，但這其實(shí)是合理的結(jié)論(哪一座城池是永遠(yuǎn)安全，永遠(yuǎn)不會(huì)被攻破?)。

　　而Microsoft公司的安全總監(jiān)則說明，Windows 7被病毒攻破”本來”就是有可能的，所以Windows 7本來就需要?dú)⒍拒浖�。但是Windows 7確實(shí)在Windows的每一個(gè)環(huán)節(jié)都做了強(qiáng)化，設(shè)法讓W(xué)indows 7”不那么容易被攻破”。他舉了一些環(huán)節(jié)：

　　● UAC功能

　　● Windows核心保護(hù)能力

　　● 視窗服務(wù)(Windows Services)的強(qiáng)化

　　● 隨機(jī)位址空間編排(ASLR)

　　● 資料執(zhí)行防護(hù)(DEP)

　　這些東西很簡(jiǎn)單，就是”由內(nèi)而外設(shè)法讓W(xué)indows更穩(wěn)固”，這就是”縱深防御”。Microsoft的安全總監(jiān)要表達(dá)的是：有人說 Windows天下無敵嗎?沒有吧!所以Windows需要?dú)⒍拒浖�可說是天公地道啊!要是不裝殺毒軟件才恐怖吧!所以，就算是Microsoft，也提供殺毒軟件給客戶用啊!