Microsoft Windows Vista安全改进白皮书

　　网络访问保护

　　IT 管理员面临的一个最大挑战是确保其网络上的机器拥有全部必要的安全更新，并可满足网络的“健康政策”要求。随着越来越多的网络连接起用户的台式机和家用电脑，这些机器通常不在管理员的直接控制下，因此非常容易受到病毒、恶意软件及其它安全威胁。

　　网络访问保护（NAP）是一种网络访问控制系统，使 IT 管理员能够确保只有“健康”机器能够连接到其网络，同时使潜在的“不健康”机器在访问网络前能够得到清除。 Windows Vista 中的 NAP 客户机可简化网络健康政策的执行，并防御恶意网络攻击，使企业能够制定客户机健康状态要求（例如当前软件更新和最新病毒扫描签名），并在客户机连接到网络时实施这些要求。如果客户机不符合健康要求，NAP 可以自动更新机器或将其导向独立的“隔离”区，以便用户采取补救措施。

　　NAP 是一种可扩展的平台，提供有实施健康政策的基础设施和 API。独立软硬件厂商可将其安全解决方案插入到 NAP，因此 IT 管理员可以选择满足其特殊需求的安全解决方案，而 NAP 可帮助确保网络上的每台机器均能充分利用这些功能。

　　NAP 需要来自 Windows Server “Longhorn”操作系统的功能和支持。虽然操作系统中包括支持 Windows Vista 的 NAP 客户机，但微软还将在 Windows XP SP2 中发布 NAP 客户机支持。

　　防御恶意软件和入侵

　　Windows 安全中心

　　客户对于安全缺陷和如何更好地保护电脑非常关注，对此微软在 2003 年开展了全球范围的信息活动，向客户介绍三种基本的电脑安全保护步骤：启动防火墙；使用自动更新程序及时更新电脑；安装和使用最新杀毒和反间谍软件。

　　客户发现这一信息非常实用，但同时他们也指出仍然很难了解其电脑的安全状况，更不知道如何更改设置来加强安全性。为解决这一问题，微软在称为 Windows Security Center（WSC）的 2004 版 Windows XP SP2 中增加了一种新特性。

　　Windows XP SP2 中的 WSC 在后台运行，可不断检查和显示三种重要安全组件的状态：互联网防火墙、杀毒软件和自动更新。这也是进入电脑其它安全相关区域和查找安全相关支持与资源的一个起点。例如，在配有 Windows XP SP2 的 WSC 版本中，微软创建了一个链接，使没有杀毒软件或杀毒软件过期的客户能够轻松看到第三方杀毒软件厂商提供的产品。

　　根据客户和第三方安全厂商的反馈意见，微软改进了 Windows Vista 中的 WSC，其中包括显示反间谍软件、Internet Explorer 浏览器安全设置和用户帐户控制的状态。实际上，WSC 可以监视电脑上运行的多个厂商的安全解决方案，并指明哪些已启用并具有最新功能。而一些其它安全中心解决方案无法做到或者无法与 WSC 相媲美。

　　如果第三方杀毒软件或反间谍解决方案过期，WSC 可提供到第三方网站的链接，以便用户激活或更新订阅或获得所需更新。这些新能力非常重要，当随新购电脑提供的第三方杀毒解决方案的试订阅期结束后，它们将能够为您提供有效支持。了解安全软件的关闭或过期时间，并能够轻松下载更新软件，可以缩短缺少保护的时间。

　　Windows Defender

　　在过去的几年里，间谍软件和其它有害软件，诸如广告软件（adware）、keyloggers、bots 和 rootkits，已成为电脑用户面临的主要问题。超过三分之二的电脑上发现了有害间谍软件，使得用户的隐私和个人信息受到安全威胁，并会引起严重的性能和可靠性问题。

　　间谍软件通常是通过欺骗性手段不经用户了解或同意便自行安装，会在用户不知情或未经用户同意的情况下将用户的个人信息和密码秘密传送给第三方。根据微软从数千万台采用 Windows 操作系统的电脑获得的破坏报告数据显示，间谍软件是导致绝大部分系统崩溃的主要原因。

　　系统崩溃会严重影响用户工作，降低工作效率，并会使电脑制造商在支持成本方面每年耗费数百万美元。诸如 Symantec Corp. 等领先安全厂商已经注意到，电脑在连接到互联网的几分钟内就可能被感染，只要用户开始访问网站，这种风险还会增加。

　　微软认为，用户非常有必要拥有反间谍软件的保护。根据规则和客户选择，微软支持用户选择在电脑上安装和运行哪些软件、软件提供厂商、功能以及安装和删除方式。

　　2004 年，微软收购了 Giant Company Software 公司，旨在为客户提供收费的反间谍软件阻塞解决方案，并为不愿花钱购买反间谍阻塞解决方案的客户提供用于扫描和删除间谍软件病毒的免费在线工具。

　　在微软的反间谍解决方案第一个测试版于 2005 年发布后，很快发现间谍软件感染通常还伴有其它形式的有害软件，对于这些有害软件的扫描和清除并不像拦截第一步的病毒那样有效。而且，只有相对少部分的电脑用户具有反间谍软件保护。

　　鉴于这些因素，以及越来越多的客户和合作伙伴关注间谍软件，微软决定将其反间谍软件解决方案 Windows Defender 集成到 Windows Vista 中。Windows Defender 可防御和删除间谍软件、广告软件、rootkits、bots、keystroke loggers、控制实用程序和一些其它形式的“恶意软件”。（Windows Defender 不对属于“蠕虫”或“病毒”的恶意软件提供预防性保护。）

　　Windows Defender 得到了广泛的需求，其巨大成功有目共睹，并赢得了超过 2,500 万的 Windows XP 测试版、Windows 2000 和 Windows Server 2003 的有效客户。

　　在 Windows Vista 中，Windows Defender 不断帮助防御有害应用程序的安装。它可以全面监视恶意软件经常滥用的操作系统，例如 Startup 文件夹和 Run 注册密钥。如果应用企图更改一个受保护的操作系统区域，Windows Defender 会提示用户允许或拒绝此更改。

　　Windows Defender 还提供了一种称为 Software Explorer 的特性，可使用户进一步了解电脑的软件和系统状况。这是一个重大改进，在停止或禁止欺诈软件时，有时会调查系统注册或执行其它复杂分析。Windows Defender 还可将诸如处理和删除事件等活动记录到 Windows 事件日志中，以便管理员及时更新系统状态。

　　微软设计的 Windows Defender 能够与其它反恶意软件产品无缝互操作。尽管 Windows Defender 提供有全面的、世界一流保护，但某些客户可能希望使用第三方反恶意软件保护，微软支持这一选择。选择第三方解决方案的用户可以首选运行其第三方解决方案，同时运行 Windows Defender ，以提供额外的保护，以免一种反间谍软件解决方案不能识别的间谍软件，可通过其它反间谍软件发现。此外，如果用户订阅的第三方解决方案过期，Windows Defender 将会继续提供保护。当然，如果用户愿意，可以关闭 Windows Defender。同样，企业环境中的网络管理员可以使用 Group Policy 来启用或禁用 Windows Defender，电脑制造商可以在发运的新电脑上缺省设置关闭 Windows Defender。

　　除了集成到 Windows Vista 中，Windows Defender 还可供 Windows 2000、Windows XP 和 Windows Server 2003 的许可客户免费下载。Windows Defender Beta 2 目前已向 Windows XP SP2 和 SP1、Windows 2000 SP4 和 Windows Server 2003 gold 及 SP1 用户提供。

　　Windows 防火墙

　　正常配置的个人防火墙是防御许多恶意软件的第一道防线，可防止它们感染用户的电脑或网络上的其它电脑。

　　当微软准备发运第一版 Windows XP 时，一些客户要求缺省设置为关闭内建防火墙，因为担心其与应用程序或第三方防火墙软件的兼容性。根据这些意见，微软在发运 Windows XP 初始版本时，缺省设置为关闭防火墙。结果，在 CodeRed、Nimbda、Slammer 和 Blaster 等网络蠕虫流行时，多数客户未能获得防火墙的保护。

　　为避免此类事件重复发生，Windows Vista 中的防火墙应始终置于缺省状态，并应能够兼容多种用户场景。选择第三方防火墙的客户可以将内置防火墙关闭。同样，希望提供第三方防火墙的原始设备制造商应始终将这些工具配置为缺省状态，以此替代 Windows 防火墙。

　　与 Windows XP SP2 的防火墙功能类似，Windows Vista 的防火墙被置于缺省状态，在 Windows 开机时即开始保护用户的计算机。Windows Firewall 现在包括带内和带外过滤功能。它能够限制行为异常（存在恶意软件的一个最明显标志）的操作系统资源，以有效保护用户的安全。例如，如果一个原本设计用于通过用户电脑特定端口发送网络消息的 Windows系统服务组件，试图通过一个不同的端口发送消息，Windows 防火墙便会阻止计算机发出此类消息，进而避免恶意软件传播到其它的用户。Windows Vista 中的 Windows 防火墙还允许 IT 管理员（或家庭用户）阻止诸如点对点共享或即时消息等应用联系其它计算机，或对其它计算机的请求做出响应。

　　恶意软件删除工具

　　发布 Windows XP SP2 之后，微软了解到大多数安装失败和系统崩溃问题均由于间谍软件和其它恶意软件所导致。为解决这一问题，微软特别开发出了恶意软件删除工具。自 2005 年 1 月起，每月有超过 2.7 亿台计算机使用该工具，总运行次数超过 32 亿次。用户在将电脑操作系统从 Windows XP 升级到 Windows Vista 时，系统将提示用户在安装期间通过 Windows Update 站点下载恶意软件删除工具，并运行该软件。该工具将可以在继续安装 Windows Vista 之前，删除用户计算机上可能存在的恶意软件，以确保 Windows Vista 能够成功安装，同时用户在使用新操作系统过程中可以获得出色的计算体验。每一个月，微软都会通过 Microsoft Update、Windows Update 和 Microsoft 下载中心为这一工具推出一个新的版本。但要注意的是，恶意软件删除工具并不是一款完全的杀毒产品，因此微软强烈建议用户安装杀毒软件，以便能够持续检测和消除病毒。

(责任编辑：韩建光)