在波士顿召开的TechEd 2006上,微软高级副总裁Bob Muglia宣称,Windows Vista将是业界有史以来最安全的操作系统。
病毒、蠕虫、木马、垃圾邮件、间谍软件、恶意程序、钓鱼攻击、数据盗窃、身份窃取……当今的个人和企业正面临着无穷无尽的安全威胁。微软则表示,凭借“安全开发周期(SDL)”和BitLocer、InfoCard等技术,Windows
Vista将成为一粒“灵丹妙药”。
Vista是微软第一款从一开始就根据SDL进行开发的操作系统,每一bit代码都经过了公共标准证书(CCC)的审察,每一步都经过严密的安全检查。
在Vista中,各种服务访问系统文件、注册表和网络连接的特权都被降低,Vista内核更能有效抵御rootkit和未经授权的补丁等软件,整合的Windows
Defender可直接对付间谍软件和恶意软件,在Windows XP
SP2的基础上进行了增强的防火墙可提供双向过滤和阻挡,新的用户帐户控制(UAC)功能可限制潜在的恶意程序,IE7+浏览器的保护模式可以保护系统免遭恶意网站的侵害。
在硬件层次上,微软部署了BitLocer全磁盘加密技术,通过主板或USB
Stick上的TPM芯片对写入磁盘的数据进行加密,即使笔记本失窃,他人也无法在未经授权的情况下查看数据。
微软表示,这种256位的AES加密给磁盘通信性能造成的损失仅为个位数,绝大多数用户根本不会注意到差别。
Vista还支持帐号密码管理技术InfoCard、基于用户的文件和文件夹加密技术EFS、可限制个人文档访问的综合权限管理技术RMS等。
微软还特别雇用了一批黑帽黑客,组成所谓的“渗透测试小组”,目的只有一个:尝试突破Windows Vista的安全屏障,帮助微软修正其中的漏洞。
同时微软还在寻求外界的帮助。在TechEd
2006上,微软宣布了“微软安全响应同盟(MSRA)”。MSRA基于目前已有的其他五个安全同盟,将加强沟通交流、共同分享安全响应信息。
对安全的加强不可避免地会对应用程序的兼容性带来负面影响,不过微软表示,虽然防毒软件、游戏等程序仍有可能存在问题,在Windows
Vista明年年初正式发布之前,微软将尽最大的努力解决各种问题,同时正在与开发人员进行交流,以便他们的程序能与UAC兼容。
虽然Windows Vista还没有正式发布,微软已经在准备SP1了,重点便是改进兼容性。 (责任编辑:luwei) |