【51CTO原创】关于Windows 7的安全性能在这一段时间的验证下已经有所显现,微软公司对于Windows 7首推的一大卖点就是其卓越的安全性。在安全性方面,Windows 7继承了Vista的一些优点,并且针对用户需求和实际需要进行了很大的改进。下面就让我们看一下Windows 7是如何保障用户安全性的。
用户账户控制(UAC)
UAC(User Account Control,用户账户控制)是微软为提高系统安全性而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员密码。但是很多用户对于Windows Vista的UAC设置都提出了不满,认为其UAC提示频率过高。因此,如何平衡UAC账户提示频率和系统安全性,就成为了Windows 7 UAC改进的重点。在Windows 7中,UAC的提示频率明显减少。Windows 7在用户帐户设置中提供了一个滑动条,将UAC保护等级分为四级:始终通知;仅在程序尝试对我的计算机进行更改时通知我;仅当程序尝试更改计算机时通知我和从不通知,用于调节账户的保护水平(如图1)。
更加安全的应用程序和改进的安全工具
IE8浏览器
Windows 7自带了最新版的IE8浏览器,根据NSS Labs的调查显示,IE8是目前最安全的浏览器之一。NSS Labs研究报告显示,在拦截社会工程类恶意软件方面,2010年第1季度,IE8拦截了85%的社会工程类恶意软件,Firefox 3拦截率为29%,苹果Safari拦截率为29%,Google Chrome 2拦截率为17%,而Opera 10拦截率不足1%。IE8的捆绑可以为Windows 7用户在浏览网络的时候提供更加安全的保证。
Windows Defender
Windows Defender内置在Windows 7中,是一个用来移除、隔离和预防间谍软件的程序。Windows Defender不像其他同类免费产品一样只能扫描系统,它还可以对系统进行实时监控,移除已安装的ActiveX插件,清除大多数微软的程序和其他常用程序的历史纪录(如图2)。
图2
Windows Defender从三个方面防止恶意软件感染用户电脑。实时保护,当应用程序试图修改Windows重要位置或者自动安装或者运行时,Windows Defender会发出警报。SpyNet社区,SpyNet社区可以帮助用户选择如何响应潜在间谍软件的威胁,并且阻止新间谍软件感染的传播。扫描计算机,可以扫描到安装在计算机上的间谍软件或恶意软件。
Bitlocker To Go和AppLocker
Bitlocker To Go是Windows 7企业版和最终版所独有的一项功能。在Vista中,Bitlocker仅仅能对本地驱动器进行加密,而Bitlocker To Go可以对移动存储设备进行全盘加密。
AppLocker即“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能。Applocker使得IT管理员可以方便的配置企业用户权限,限制用户在计算机上可运行的应用程序,文件安装以及应用脚本,如图3。
图3
操作中心Action Center
传统的Windows 安全中心在Windows 7中升级成了操作中心(Windows Action Center),如图4。
图4
操作中心为系统提供了一个更加全面的监控平台。在操作中心中可以实现系统还原,自动更新等维护操作;也可以对系统出现的问题进行诊断和修复;并且可以对Internet和UAC进行设置。当系统出现安全问题时,操作中心会在右下角弹出消息提醒用户操作。
生物特征识别架构
Windows 7在安全性上面的一项重要改进就是内置了生物特征识别架构(Windows Biometric Framework)。在Windows 7之前,指纹等生物特征识别方式都是通过第三方软件实现的,这无疑缺乏安全性和稳定性。而在Windows 7中,系统将生特征识别整合入操作系统中,变成系统登录的一种标准方式。并且可以通过系统对识别设备和特征库进行管理。
通过以上手段,Windows 7将为用户提供一个更加安全的计算机使用环境。
【编辑推荐】