|
将一台基于Windows操作系统但自身毫无防护措施的电脑接入因特网后,它平均会在23分钟之内就遭到不受欢迎的访问乃至攻击。该数据已经在9月份由美国系统网络安全协会(SANS Institute)下属的互联网风暴中心发布,这无疑揭示出一种混乱的结局,在这样短的时间里,用户还来不及下载和安装各种补丁以确保Windows的安全就会沦为蠕虫、病毒或者其它形式的恶意软件的受害者。这就是互联网时代的第22条军规。
无可否认的是,微软已经成为最大的攻击目标,其所应用广泛的软件很容易成为黑客眼中的“肥肉”。我刚好问过Mozilla Foundation(其开发了广为流传的Firefox浏览器)里的人,得知甚至当这款开放源浏览器在获得犹如火箭冲天般数字的被下载量时,开发者们倒已经开始被迫为其发布补丁以修复安全漏洞。在9月的早些时候,安全专家们透露了一次针对Firefox存在的严重漏洞的入侵,而Mozilla则已经对此发布了一个临时性的修复补丁。
尽管如此,绝大多数电脑用户运行的软件还是微软制造的,在捍卫自己的“旗舰”—操作系统,以抵御轮番不断的攻击方面,它能实现跨越吗?对于一般用户来说,答案可以是有条件的肯定,因为这里依旧有一条路要走下去!
有效措施
2004年8月,微软在确保Windows安全方面迈出了巨大的一步,推出了Windows XP SP2。与其它把目光放在增加特色、修复BUG、调整功能的升级服务包不同的是,Windows XP SP2主要以安全为重点。微软这样做是付出了代价的,某些应用程序和工具因此就无法再使用了。曾经服务于财政和政府机构的安全顾问—Matt Neely说:当微软向广大用户推出Windows XP SP2时,它显然已经通过了一个关键性的测试关卡。
“微软把安全放在优先于兼容性的位置上是一件好事。这样的事情在以往就有过,自从Windows NT 3.1起,微软的系统就不断被恶意攻击的问题所困扰。”
虽然修复了很多安全漏洞,顽固的恶意软件制作者仍在继续想方设法的威胁计算机系统,在今年8月,微软发布了6个安全升级包—包括了对IE浏览器中存在的三个地址漏洞的修复并嵌入一些Windows服务。在这些漏洞中有一个会向Zotob exploit(其被列为2005年最有威胁的恶意攻击代码之一)敞开大门,最初该代码的攻击对象只被认为是Windows 2000,但是微软最后承认Windows XP用户也会受到波及。
尽管如此,当在运行一个新的Windows XP机子时,SP2依然是明智的用户要安装的首选部件。SP2不但会巩固操作系统的根基,也会将一些抵御袭扰的强大工具提供给最终用户。
微软在SP2中增加的Windows防火墙从用户的角度说也是一个最重要的工具,这至少从一个最终用户的角度看是正确的。虽然与免费的ZoneAlarm防火墙相比它要稍显笨拙些,但其毕竟可以提供优质的基准安全并在网上对攻击者隐藏你的电脑。最好的是,它有非常积极的默认设置,这意味着数百万Windows XP用户在他们升级到SP2后就可以立即对恶意攻击形成牢固的抵御能力。
微软最近还发布了一款免费查杀间谍软件的工具:Windows AntiSpyware,它能从可疑的Cookie(其会窃取登陆中的软件的秘密)中查找出来自间谍软件的威胁。在这方面,它与流行的第三方解决方案即来自Lavasoft的Ad-Aware有的一拼。
Malicious Software Removal tool也是微软的作品,它即可以在微软的网站上运行也可以下载到你的电脑中,该工具只支持Windows XP或2000,可以扫描象Zotob, Bobax,Mydoom等这样的蠕虫病毒,微软会在每个月的第二个星期二升级这些工具,而这一天也往往被看作是“补丁星期二”,因为它是微软为修补自己软件漏洞而发布相关补丁的日子。
Windows XP SP2将这样或那样的安全功能都集结起来,这个工具包被称为“安全中心”。它为防火墙,防毒和Windows升级保护提供了标注色彩的情况进度指示条,它甚至会承认象ZoneAlarm和免费的AVG Anti-Virus这样的第三方软件所提供的状况报告。你能通过这样的步骤进入到其控制面板内:依次点击“开始”、“程序”、“附件”、“系统工具”、“安全中心”。
Neely说这种综合做法克服了功能被稀释后所造成的影响。“第三方工具干脆就会提供大量的功能,但需要被设置的项目也由此变的更多,” Neely解释说。“但假如有人想得到更多的技术知识,这样尝试一下也是件很好的事。”
|
