引:有了SP2软件包,Windows系统就会平添许多安全补丁和新功能。而这些用户都可以通过免费下载而得到。
对于电脑使用者来说,Windows操作系统并不令人感到安全。微软公司试图通过其推出的Windows XP 系统Service Pack 2(SP2)来解决这一问题。微软公司实现这个目标了吗,恐怕还真没那么简单。不过,SP2已经在很大程度上弥补了安全漏洞,并使得电脑的保护措施变得更加简便可行,因此我们仍然愿意称之为一次成功的升级。
微软公司曾预计SP2将在今年8月面市。SP2的升级规模是Windows XP 自2001 年底发布以来最大的一次;它可以弥补Windows XP 系统业已存在的许多漏洞,也可以预防其他潜在的安全隐患。微软称之为主动防御技术。
但SP2 并不只是一个大型的补丁程序;它还使Wi-Fi和蓝牙技术的网络应用也变得更加简单;它在Tablet PC 和Media Center 电脑中增添了一些新功能;它同时也对XP操作系统中的多媒体手段进行了更新。所有这些功能都包含在一个280MB大小的软件包中,国内用户自2004 年9 月25 日起已可以通过宽带网络从微软官方网站(www.microsoft.com/china/windowsxp/sp2/default.mspx)下载该程序,根据网络状况,你大概需要1~2 小时的时间。
图1 >SP2在线安装前,友好的页面提示向导
图2>防火墙阻止应用程序连接网络时的安全提示
我们赶在SP2 正式对外发布之前,对诸多系统进行了一番检测,并没有遇到什么大问题。诸如银行等一些网站加密认证的问题,在SP2 测试阶段曾经让很多人大感头痛,但随着时间的推移,这些问题正迅速得到解决。不过,未来的发展谁也不知道会怎么样,毕竟这涉及到数以千万计的用户各自用配置不同的电脑下载、并安装该程序,绝不是件简单的事。对于这样重要的程序更新,用户务必采取一些预防性的措施:比如备份重要文件,在开始更新前创建一个系统恢复点等。微软将为SP2 的更新服务提供免费电话支持,而我们在其升级网站(www.microsoft.com/china/security/protect/windowsxp/choose.aspx)上也看到了友好的备份提示(如图1)。
安全防护性能有所提高
SP2使得系统的安全防护性能有了很大提高,因为它对Windows系统的防火墙进行了全面升级,并增添了一个安全中心控制面板,用户通过该控制面板可以非常简便地对一些安全功能进行操作。特别值得注意的是,SP2强调对整个系统运行过程的防护,所以,已经将防火墙的启动顺序从原先的系统启动后调整到系统启动之前,这样防火墙可以真正在第一时间将系统置于自己安全防护伞下,实现真正的全程防护。SP2的这些新性能不仅可以使操作系统免受最常见的网络攻击,而且为日后Windows 安全技术的发展也开辟了新道路。
内置防火墙得到更新
SP2 中的Windows 防火墙取代了差强人意的互联网络连接防火墙(Internet Connection Firewall),后者自Windows 2000面市以来一直为Windows操作系统提供着网络安全的防护。SP2能够阻止网络黑客和蠕虫侵犯电脑系统,但它仍无法完全禁止电脑硬盘中的一些程序向网络上肆意传播数据或信息。尽管大部分时间它会提示你某些程序正试图访问网络(如图2),但对于普通用户这些提示所造成的困惑或许也会令人头痛。而拥有外向过滤保护功能(Outbound Protection)的防火墙(如ZoneAlarm、天网防火墙)则能够阻止受感染机器中的绝大部分间谍软件和蠕虫病毒向其他的机器传播信息。
由于只具备内向保护(Inbound Protection)功能,Windows 防火墙的效用尚不及那些内外保护功能兼具的防火墙。因此,仅仅依靠Windows 防火墙作为惟一的防护屏障亦并非明智之举。用户可能仍需在一段时间内使用具备外向保护功能的免费下载软件或商业防火墙软件,看起来微软似乎正在学习如何更老练地向另一个市场渗透。
不管如何,SP2 的Windows 防火墙对于个人电脑的安全防护仍然颇具价值。
此外,新的Windows防火墙的配置较之先前的版本更具灵活性。如果你对从网络上获取的数据的安全性并无把握,你可以选择屏蔽这些数据。
图3>Windows XP SP2的安全中心
SP2 的安全中心
S P 2 在用户界面上最显著的变化就是Windows安全中心,这是一种类似网页的面板(如图3),用于设定不同的配置以及开启安全应用程序(如Windows 防火墙)。尽管Windows 安全中心对于一站式的个人电脑管理模式的开发起了个好头,但这种应用目前还需完善。
安全中心能够把电脑系统和Windows 防火墙连接起来,从而令安全防护系统迅速到位。它还能够和第三方的防病毒软件配合,提醒用户当前的防病毒版本是否需要更新——这些功能都非常不错(如图4)。不过,如果用户想改变防护系统的设置,则仍需对相关程序单独进行操作。
图4>安全中心警告提示
SP2 的自动更新
当你安装好SP2 后第一次打开电脑时,SP2 会在Windows 系统运行前出现一个全屏对话栏,要求你启动SP2的自动更新功能。我们的建议是:如果Windows 系统要求你这样做,你就照它说的去做吧!毕竟,电脑系统如果没有完善的补丁程序,将会面临很大的安全风险;而安装了补丁程序你的风险充其量也只是可能会存在一些新BUG;相比之下,前者问题的严重性要比后者更大。惟一可能例外的是,有些在大公司工作的人会在他们的个人电脑上运行一些定制化的应用程序。在这种情况下,IT 经理会对这些补丁程序作一番测试后才会在员工的电脑上安装这些补丁程序。鉴于SP2的庞大程度,微软也郑重地提醒企业用户,在完成全面的兼容性测试之前,一定要慎重进行本次升级。微软也为此推延了其SP2 的在线自动升级服务功能,以免在无意间影响到企业用户的工作。
SP2 对IE 浏览器有了重大修补
SP2 最有用的功能之一就是在IE 浏览器中增加了屏蔽弹出式广告的功能。如果你有意看一则弹出式消息,IE浏览器也能够满足你的要求(如图5)。例如,你可以打开一个带有弹出式的链接,IE浏览器可以通过一个手动的信息条让你看到这则被屏蔽的弹出式广告。
图5>IE弹出窗口的自动拦截窗口
SP2 在I E 浏览器中增添了新的插件管理器
(Manage Add-ons)功能,只是还并不令人满意。插件管理可以使IE 浏览器屏蔽一些不受欢迎的浏览器插件,因为有些插件(例如间谍类软件插件)的确夹杂了恶意程序。虽然插件管理器屏蔽插件程序的能力值得表彰,但它并不能完全清除这些程序。这种局限性某些时候是非常要命的,因为许多个人电脑中早就装有了间谍软件和广告软件插件,其中一部分还具有潜在的危险性。而清除这些插件的过程则非常冗长复杂(点击“工具”,“Internet选项”以及“设置”,然后再点击“查看目标”,选择不想要的插件,最后按“清除”键)。
SP2 屏蔽了一些可执行程序
SP2 中新的“安全附件执行服务”功能(SafeAttachment Execution Service)能够阻止用户运行那些可能具有危险性的文件,这些文件的下载来自网络浏览器、电子邮件或是即时通信服务。对于Windows XP 中支持下载附件的应用程序(包括IE浏览器,Outlook Express 和Windows Messenger)而言,SP2 仍能支持这些程序继续运行。但第三方的软件公司则需要寻求SP2对它们的应用软件的支持。
在Windows XP的上述三种应用程序中,该项“安全附件执行服务”功能的运行方式都是一样的。用户下载的任何文件,只要SP2认为有可能不安全(如.pif、.scr、或.exe 文件),就会先被软屏蔽掉(soft-blocked,即用户会看到一个关于下载该附件危险性的警告信息)。如果用户是通过IE浏览器下载的文件,那么用户在试图打开该下载文件时会再次收到警告信息,问你是否真的确定要运行该文件。只有在你单击“运行”键时,该程序才会运行(如图6)。
图6>SP2阻止未知运行程序提示
但如果你是在使用Outlook Express 或WindowsMessenger,并且你忽视了第一次的警告信息,那么该文件将会在你的硬盘中以强制屏蔽(hard-blocked)的形式出现——即文件本身不能再运行,除非你进入下载程序的属性对话框,然后在高级属性栏中单击“ 解除”(Unblock)键。
SP2 还作出了其他一些重要改动。像“拒绝执行”功能(NX)能够使黑客更加难以发现电脑系统中的弱点、病毒也将无法再利用“内存溢出”的手段来破坏你的系统(如图7)。非常重要的一点是:这些功能的增添是建立在新一代支持64 位扩展寻址的处理器基础上的,例如AMD 的Athlon 64 系统,Intel 的64 位Pentium 4F 处理器,以及64 位Xeon处理器。而那些在32位平台上运行的个人电脑则无法享有这些功能。
尽管SP2 大大提高了电脑系统的安全系数,但它对于那些已经成功侵入电脑系统的恶意程序却束手无策。用户仍需要能够及时更新的反病毒软件和能够清除间谍软件的专业反病毒工具包。
图7>需要新一代硬件平台支持的数据执行保护功能
SP2 功能的增补
当然,SP2的用途不仅仅在于安全性的修补,微软还在SP2中增加了其他一些非常有趣的新功能。
在最早的XP版本中,微软为无线网络的连接提供了一整套支持,从而极大地简化了无线网络设置和连接的过程。但这也使XP 系统接入不安全的无线网络的可能性大大增加。因此,在XP 的SP1 版本中,微软增添了一项click-through 对话框。但这项功能令用户非常反感,因为每次用户要和没有安全性保障的Wi-Fi 网络相连时,都会得到系统的警告提示。用户发现他们有时连自己家的网络都很难连上,因为那些警告信息实在是层出不穷。
在SP2中,用户第一次接入没有安全性保障的无线网络时,仍然会收到警告提示。但用户可以一劳永逸地忽略这些警告信息。而一旦这么做了,那么以后每次你登录这个网络的时候,就不会再遭受Windows 系统类似的询问了。
新的无线网络连接程序和之前的版本相比,操作起来更为简便(点击无线适配器在系统栏里的小图标右键,然后选择“要查看可用网络的列表”,如图8)。你可以仔细观察可用的无线网络,查看他们的相对信号强度以及是否具有安全性,然后再轻松地接入无线网络系统。
图8>自动发现无线网络
此外,SP2的“无线网络安装”向导功能使得初次安装和接入无线网络的流程得到了极大改善。SP2甚至可以通过USB闪存盘,将一台个人电脑中的无线网络设置复制到另外一台电脑当中去。这一功能不但新颖,而且很受欢迎。
和其他一些操作系统的无线网络连接相比,XP 系统的支持功能还有不足。例如,Mac OS X 能够使得对等无线网络的连接变得轻而易举,而这一功能在XP操作系统里几乎无法复制,即使是SP2 的“无线网络安装”向导也不能做到这一点。
图9>改进的蓝牙客户端
蓝牙应用亮点凸现
蓝牙技术的爱好者们应该感到高兴了。SP2 中包括了微软的Bluetooth Client 2.0(蓝牙客户端,如图9),该软件工具较之前的1.1版本有了很大的提升,不过仍然只支持微软自己的蓝牙键盘和鼠标。2.0版引入了一个控制面板应用程序,该工具能够发现蓝牙设备并进行相应的设置。用户可以通过一个系统栏图标运行该客户端程序,并监测与系统相连的蓝牙设备。该工具的一项重要功能是,它允许用户设定一个能和蓝牙设备相连的密码,将这些设备与用户的个人电脑锁定。这样一来,蓝牙设备就只会和一台电脑相连了。
用户通过蓝牙的系统栏图标就可以运行控制面板应用程序。他们可以在兼容的设备上接收或发送文件,或是加入基于蓝牙技术的个人区域网络以实现文件共享等任务。用户还可以有选择地终止和个别蓝牙设备的连接,而这种做法将有助于节省笔记本电脑中的电能。毫不夸张地说,XP系统对蓝牙技术的支持程度已经可以和OSX 相媲美了,相比之下,Linux 系统目前仍然只能对蓝牙设备提供一些初级支持。
Tablet PC 版焕然一新
Tablet PC 版的用户如果安装了SP2,就会发现他们的系统已经更新为Tablet PC 2005 版(如图10)。SP2中包括一个平板电脑输入面板(TIP,Tablet Input Panel),它实质上是一个对话框,只要你用笔在文件中输入文字的时候它就会出现。在先前的版本中,TIP 只是出现在屏幕底段某一个固定的地方;如今它的位置则是在你想输入的文字的正下方。新的TIP 还增加了即时手写识别功能。
图10>升级前后的Tablet PC版Windows XP
数字媒体与多媒体应用
尽管微软表示2004 年会单独发售其别具一格的数字媒体播放软件(如WindowsMedia Player 10),但SP2 中仍然包含一系列此前已发布的多媒体升级程序, 其中包括Windows Media Player 9 和Windows XP MediaCenter Edition 2002 SP2。
媒体播放器新增在线链接
自微软于2002 年底发布Windows Media Player9 时起,是否下载Media Player 9 一直都是由用户来决定的。但在SP2中,该程序却成为了操作系统中的一个必要并且核心的部分。Media Player 9设计完善,集多项功能于一身,并且还和网络上的音乐和视频在线服务站点有广泛的链接(如图11)。不过和苹果公司的ITunes 相比,尽管两者的功能大体相同,但Windows Media Player 9 的用户界面较为模糊。例如,Media Player 9 上有许多小按钮,用户只有把鼠标点在这些按钮上面的时候才会知道那些按钮到底有什么用。
图11>SP2已经将Windows Media Player 9作为重要的升级项目了
Media Center 版有所改进
用户如果对Media Center 进行更新,就会发现他们的操作系统也被升级为了Windows XPMedia Center 2002 SP2 版(如图12)。这项更新增强了用户体验, 加大了对宽屏幕显示器和FM 收音机的支持力度,完善了节目向导和录制功能,还加入了在线服务特性。Media Center Edition 2002SP2 版将是媒体中心电脑用户的上佳之选。在SP2发布几个月之后,Media Center版还会有一次重要升级,届时的Media Center Edition 或许还将增添更多的精彩内容奉上。
对于SP2 你是否仍有顾虑?
总体说来,SP2 极大地改善了Windows 操作系统的状况。微软对于系统安全性问题所采取的积极措施无疑是值得人们肯定的。不过,尽管SP2解决了Windows 系统今天所面临的许多安全问题,但对于Windows系统日后可能面临的安全隐患来说,SP2也不过是万里长征的第一步而已。
图12>SP2对Media Center也有部分升级
例如,除非Windows防火墙能够具有内外双向完整的保护功能,否则它永远也不可能取代第三方的专业防火墙软件。另外,和Linux 以及Mac OS X等竞争对手相比,Windows XP 系统(即使是已经安装了SP2)要想保证每一台装有Windows系统的个人电脑都能得到彻底的保护,似乎仍需要很多的努力。
尽管如此,有一点仍是肯定的:SP2 将为所有Windows 用户的安全防护开辟一条新途径。尽管SP2 现在或将来都不能彻底解决所有的安全问题,但黑客也不会轻而易举地入侵到装有SP2补丁程序的Windows XP 系统中了。如果每一台装有Windows XP 系统的电脑都安装了SP2,那么互联网络将会比以前更加安全。
|
