谣言: 微软不断的吹捧 Vista 是迄今为止最安全的 Windows, 但其实这些改变大多属于表面化的. 此外, 那个讨厌的用户帐户控制 (UAC) 大多数用户应该都会关闭吧.
实际情况: Windows Vista 的安全性不仅仅是几个对话框而已, 掌握的新功能越多也就越安全. 但在 Vista 登场之前, 谁也不能确定这些新工具对 Windows 的用户们到底有多少帮助.
用户帐户控制是 Windows Vista 的安全焦点. 它占据了宣传的重点, 而从 Beta 2 的反馈意见来看并不如意. 在早期的版本里面. 测试人员反映用户帐户控制很讨厌且过于混乱, 用大量的对话框来阻止用户做那些简单的操作. 在 Vista Release Candidate 1 中, UAC 已经完全改变了, 我专门建了一个图片集来展示这个 near-final 版中安全功能, 你们可以自己去查看. 如果你使用的是 RC1, 则 UAC 只会在改变系统设置、安装程序、访问受保护的文件和文件夹时弹出许可框. 要知道在 Beta 2 中, 就算启动一个任务管理器也需要 UAC 许可. 在 RC1 中, 任务管理器可以正常的启动, 只有在查看系统和非当前用户的进程时才会弹出许可框. 在新 PC 初始设置完成后, 大多数用户将很少注意到 UAC. 微软希望这一点能使多数用户保留这项功能.
然而新的安全功能有效么? 答案是肯定的. 从安全的角度来讲, XP 最大的弱点就是对受限 (标准) 用户的支持太少. 在操作系统中使用标准用户是一个好习惯, 因为使用的安全是与登录用户的信任度息息相关的. 标准用户点击到恶意网站或者安装恶意软件的链接时不会改变系统设置. 但是使用 Windows XP 标准用户的人很多都会在几小时内抓狂. 从路径虚拟化到允许写入的注册表键 (示例) , Vista 从根本上改进了这种体验. 很多程序会在 Windows XP 的标准用户环境下运行失败, 由于这些改进, 现在这些程序能够在 Vista 中顺利的运行. 这意味着, 在家庭和商业网络中, 管理员 (家长) 可以建立标准的用户帐户并且严格限制他们能进行的破坏, 即便是攻击者成功的欺骗他们安装了某个程序.
UAC 的另一个兄弟就是 Internet Explorer 7 的保护模式, 这个模式会把浏览器插件放进沙盘中并且让他们很难访问到关键的系统位置. 管理员可以在设置系统时限定用户们安装恶意软件或者改变系统设置的能力, 来实现对他们的保护. [更新: 据 commenter PB_z notes 称, 保护模式的 IE 运行时整个进程都处于沙盘中, 而不仅仅是插件部分. ]
然而, UAC 也好, IE7 也好, 这些新安全功能都只能提出问题, 他们并不能为菜鸟们提供更多的细节来帮助他们做出决定. 如这幅截图所示的一样, 用户们在做决定前能参考的信息仅仅是文件名和一些专业术语而已. 对攻击者们修筑的障碍太脆弱了. 于是批评家们曾这样说过, 那些保留了 UAC 功能的用户最终也只是学会了机械的选择 "是" 而已, 完全浪费了这些安全功能.
对于企业用户来说, 也有一套附加的安全工具, 包括 Bitlocker 驱动器加密, 更好的支持 Smart Card 认证, 以及在不锁定用户的情况下锁定系统等等.
Vista 会更安全吗? 那是当然的. 但我们仍需时日来见证它带来的变化, 也许是几个月, 一年或者更长的时间. (Aoouch 编译)
新闻来源: