微软新补丁Windows XP SP2安全功能面面观
时间:2018-08-05 10:35:52来源:网络整理
> 有了SP2软件包,Windows系统就会平添许多安全补丁和新功能。而这些用户都可以通过免费下载而得到。 对于电脑使用者来说,WINDOWS操作系统并不令人感到安全。微软公司试图通过其推出的WINDOWS XP系统Service Pack 2(SP2)来解决这一问题。微软公司实现这个目标了吗,恐怕并没有完全实现。不过,SP2已经在很大程度上弥补了安全漏洞,并使得电脑的保护措施变得更加简便可行,因此仍然可以说是一次成功的升级。 微软公司曾预计SP2将在今年8月面市。SP2的升级规模是WINDOWS XP自2001年底发布以来最大的一次;它可以弥补WINDOWS XP系统业已存在的许多漏洞,也可以预防其他潜在的安全隐患。 但SP2并不只是一个大型的补丁程序;它还使Wi-Fi和蓝牙技术的网络应用变得更加简单;它在Tablet电脑和Media Center电脑中增添了一些新功能;它对XP操作系统中的多媒体手段进行了更新。所有这些功能都包含在一个220MB大的软件包(测试版)中,用户通过宽频下载该程序只需不到一小时的时间。 我们对SP2测试版的诸多系统进行了一番检测,并没有遇到什么大问题。不过,当最终产品推出的时候谁也不知道会怎么样,毕竟这和数以千万的用户各自用配置不同的电脑下载该程序是两码事。对于这样重要的程序更新,用户务必采取一些预防性的措施:比如备份重要文件,在开始更新前创建一个系统恢复点等。微软将为SP2的更新服务提供免费电话支持。 安全防护性能有所提高 SP2使得系统的安全防护性能有了很大提高,因为它对WINDOWS系统的防火墙进行了全面升级,并增添了一个安全中心控制面板。用户通过该控制面板可以非常简便地对一些安全功能进行操作。SP2的这些新性能不仅可以使操作系统免受最常见的网路攻击,而且为日后安全技术的发展开辟了新道路。 内置防火墙得到更新 SP2中的Windows防火墙取代了差强人意的网路互联防火墙(Internet Connection Firewall),后者自WINDOWS 2000面市以来一直为WINDOWS操作系统所采用。SP2能够阻止网路黑客和蠕虫侵犯电脑系统,但它无法禁止电脑硬盘中的一些程序向网路上肆意传播数据或信息。而拥有外部保护功能(Outbound protection)的防火墙(如ZoneAlarm)则能够阻止受感染机器中的spyware软件和蠕虫病毒向其他的机器中传播。 由于只具备内向保护功能,Windows防火墙的效用远远不及那些内外保护功能兼具的防火墙。因此,仅仅依靠WINDOWS防火墙作为唯一的防护屏障并非明智之举,用户可能仍需在一段时间内使用具备外部保护功能的免费下载软件或商业防火墙软件。 尽管如此,SP2的Windows防火墙对于个人电脑的安全防护仍然颇具价值。 此外,新的Windows防火墙的配置较之先前的版本更具灵活性。如果你对从网路上获取的数据的安全性并无把握,你可以选择屏蔽这些数据。 SP2的安全中心 SP2在用户界面上最显著的变化就是Windows安全中心,后者是一种类似网页的面板,用于设定不同的配置以及开启安全应用程序(如WINDOWS防火墙)。尽管WINDOWS安全中心对于一站式的个人电脑管理模式的开发起了个好头,但这种应用目前还需完善。 安全中心能够把电脑系统和Windows防火墙连接起来,从而令安全防护系统迅速到位。它还能够和第三方的防病毒软件配合,提醒用户当前的防病毒版本是否需要更新--这些功能都非常不错。不过,如果用户想改变防护系统的设置,则仍需对相关程序单独进行操作。 SP2的自动更新 当你安装好SP2后第一次打开电脑时,SP2会在WINDOWS系统运行前出现一个全屏对话栏,要求你启动SP2的自动更新功能。我们的建议是:如果WINDOWS系统要求你这样做,你就照它说的去做。毕竟,电脑系统如果没有完善的补丁程序,将会面临很大的安全风险;而安装了补丁程序则只是可能会存在一些新BUG;相比之下,前者问题的严重性要比后者更大。唯一可能例外的是,有些在大公司工作的人会在他们的个人电脑上运行一些定制化的应用程序。在这种情况下,IT经理会对这些补丁程序作一番测试后才会在员工的电脑上安装这些补丁程序。 SP2对IE浏览器有了重大修补 SP2最有用的功能之一就是在IE浏览器中增加了屏蔽弹出式广告的功能。如果你有意看一则弹出式广告,IE浏览器也能够满足你的要求。例如,你可以打开一个带有弹出式的链接,IE浏览器可以通过一个手动的信息条让你看到这则被屏蔽的弹出式广告。 SP2在IE浏览器中增添了新的插件管理(Manage Add-ons)功能,只是还并不令人满意。插件管理可以使IE浏览器屏蔽一些不受欢迎的浏览插件。有些插件(例如adware)的确是非常恶意的程序。 不过,虽然Manage Add-on屏蔽插件程序的能力令人称道,但它并不能完全清除这些程序。这种局限性是非常要命的,因为许多个人电脑中早就装有了spyware和adware插件,其中一部分还具有潜在的危险性。而清除这些插件的过程则非常冗长复杂(点击“工具”,“Internet选项”以及“设置”,然后再点击“查看目标”,选择不想要的插件,最后按“清除”键)。 SP2屏蔽了一些可执行程序 SP2中新的“安全附件执行服务”功能(Safe Attachment Execution Service)能够阻止用户运行那些可能具有危险性的文件,这些文件的下载来自网路浏览器、电子邮件或是即时信息服务。对于WINDOWS XP中支持下载附件的应用程序(包括IE浏览器,Outlook Express和Windows Messenger)而言,SP2仍能支持这些程序继续运行。但第三方的软件公司则需要寻求SP2对它们的应用软件的支持。 在WINDOWS XP的上述三种应用程序中,该项“安全附件执行服务”功能的运行方式都是一样的。用户下载的任何文件,只要SP2认为有可能不安全(如.pif、.scr、或.exe文件),就会先被软屏蔽掉(soft-blocked,即用户会看到一个关于下载该附件危险性的警告信息)。如果用户是通过IE浏览器下载的文件,那么用户载试图打开该下载文件时会再次收到警告信息,问你是否真的确定要运行该文件。当你单击“运行”键时,程序才会运行。 但如果你是在使用Outlook Express或Windows Messenger,并且你忽视了第一次的警告信息,那么该文件将会在你的硬盘中以强制屏蔽(hard-blocked)的形式出现--即文件本身不能再运行,除非你进入下载程序中的属性对话框,然后在高级属性栏中单击“解除”(Unblock)键。 SP2还做出了其他一些重要改动。象“不执行”功能(NX)能够使黑客更加难以发现电脑系统中的弱点;非常重要的一点是:这些功能的增添是建立在64位处理器基础上的,例如AMD公司的Athlon-64-based系统,英特尔64位Pentium 4处理器,以及Xeon CPU。而那些在32位芯片上运行的个人电脑则不会享有这些功能。 尽管SP2大大提高了电脑系统的安全系数,但它对于那些已经成功侵入电脑系统的恶意程序却束手无策。用户仍需能够及时更新的反病毒软件和能够清除spyware的工具包。 SP2功能的改进 当然,SP2的用途不仅仅在于安全性的修补;微软公司还在SP2中增加了其他一些非常有趣的新功能。 在最早的XP版本中,微软公司为无线网络的连接提供了一整套支持,从而极大地简化了无线网络设置和连接的过程。但这也使XP系统接入不安全的无线网络的可能性大大增加。因此,在XP的SP1版本中,微软公司增添了一项click-through对话框。但这项功能令用户非常反感,因为每次用户要和没有安全性保障的Wi-Fi 网络相连时,都会得到系统的警告提示。用户发现他们有时连自己家的网络都很难连上,因为那些警告信息实在是层出不穷。 在SP2中,用户第一次接入没有安全性保障的无线网络时,仍然会收到警告提示。但用户可以一劳永逸地忽略这些警告信息。而一旦这么做了,那么以后每次你登陆这个网络的时候,就不会再遭受WINDOWS系统的类似的询问了。 新的无线网络连接程序和之前的版本相比,操作起来更为简便(点击无线适配器系统tray icon右键,然后选择“查看现有的无线网络”)。你可以仔细观察可用的无线网络,查看他们的相对信号强度以及是否具有安全性,然后再轻松地接入无线适配器系统。 此外,SP2的“无线网络安装”功能使得初次安装和接入无线网络的流程得到了极大改善。SP2甚至可以通过USB闪存,将一台个人电脑中的无线网络设置复制到另外一台电脑当中去。这一功能不但新颖,而且很受欢迎。 和其他一些操作系统的无线网络连接相比,XP系统的支持功能还有不足。例如,Mac OS X能够使得对等无线网络的连接变得轻而易举,而这一功能在XP操作系统立几乎无法复制,即使是SP2的“无线网络安装”功能也不能做到这一点。 XP操作系统和其他操作系统的比较 Mac OS X系统和Linux系统近年来一直在稳步发展,目前在某些方面的性能已经超过了Windows系统。这里,我们比较了这两个可选的OS平台,并将其与Windows特性比较概括如下表。
本类热门
