近看微软Vista视窗的安全设置

【大纪元1月7日讯】（大纪元记者田清编译报导）微软视窗的安全漏洞几乎是声名狼藉。微软新一代操作系统Vista视窗在上市前就已遭遇安全性恶评。微软公司宣称Vista的安全性已有极大改善，不过电脑专家仍不乐观。受挫于病毒以及其他间谍软件的的用户还会相信微软，并且再一次斥资购买新版视窗系统吗？

近日Engadget网站更报导黑客开发出一款名为“TimeStop Vista”的破解文件，用户使用该文件进行相应注册表修改后，就可以无限期使用Vista。此前，已有黑客通过欺骗KMS方式成功破解Vista验证。那么刚刚上市的Vista操作系统是否会比过去的视窗版本更安全？

实践是检验真理的标准。休斯敦纪事报近日报导了一位电脑专家对这一问题的测试结果和对微软Vista为用户所设安全项目安全性所作的评判，其中也分析了Vista一些的确行之有效的安全设置，不过文章警告说，专家认为即使最好的防护都无法防护对主机的刻意攻击。

标准账号和管理员账号对比

在视窗XP版，根据缺省设置，系统设定管理员有一切权利，而有限的用户账号在权限上则是真的有限了。由于受限，用户不常使用它。

虽然透过管理工具可以调整这个设定，不过对多数家庭用户而言，这个功能的重要性并不明显，即使发现这功能，用起来也是非常复杂。

在Vista里，限制账户被重新命名为“标准账户”，有更大的自由。不过任何会影响其他使用者的作业系统变更仍需要获得管理员的同意。

这是比较好的设计，因为这使得低权限账户也能按自己的要求使用，从而减少挫折感。不过当你第一次在个人电脑装设Vista时，如果你只设立一个账号，这个账号就是原始设定的缺省管理员 ─　和XP一样。这表示这台电脑的唯一使用人有操作系统的绝对权力。

微软建议用户设立一个标准账户做为日常使用，不过有多少人会这样做？很少。多数升级到Vista的人会使用他们习惯的设定方式。

使用者账户控制

使用者账户控制（User Account Control 或UAC）是Vista最具争议的特色之一。它在进行某项系统工作之前要求用户确认。

如果你是一个管理员，账户控制的对话框只要求你点一下就清除。不过如果你用标准账户登入，继续动作之前你必须键入管理员密码。

使用者账户控制对微软视窗系统是新的措施，不过对个人电脑来说并不是，比如麦金塔作业系统和Linux在改变系统之前都要求类似的确认。

网路浏览器IE7

如果你已经下载视窗XP的网路浏览器IE7，你就知道比IE6版本好很多,安全性是部分原因。Vista装有网路浏览器IE7，使得网路浏览的安全性更为严密。

对多数人而言，这是件好事。不过习惯于方便但较不安全方式的IE用户则会感到失望。例如，你不能在同一个浏览视窗用标签（tabs）方式运行多个网站。例如，如果你开了一个chron.com的视窗，又键入https要上另一个加密网站，这个网站将会被自动开在一个新的视窗。在这个视窗下的标签，你只能运行其他的https加密网站，而不能运行一般网站。

视窗防护机制

Vista没有内建防病毒保护，不过视窗防护机制中有很好的防止间谍软件的程式，XP SP2用户也可以免费下载此程式。微软出售一套叫Windows Live OneCare的软件包，其中包括防护病毒软件，视窗防火墙增强版本，文件备份软件和一个背景连片（defragmenter）程式。

文章说，Vista视窗的防护机制的确很有效，它拦截了通过Vista防护测试者视窗的恶意程式。具体情形如下：

当测试者点击出现在一个主流网站的连结，进入一个专注于偷拍名人照片的网站，这个网站弹出很多广告，这些广告中部分甚至成功通过网路浏览器7以及古狗工具附带的弹出广告拦截器。当测试者想点击某个弹出广告视窗右上角的X以将它关闭时，不小心没有点中，却点到了视窗内的图片上，造成其中隐藏的侦查软件被存到测试者IE中的暂存网路档案夹中。这时，另外几个视窗跳出，督促测试者“运行病毒扫描”，如果一做，就一定会把这个暂存档案装到测试者的电脑中，而使间谍软件在其电脑中运行。

不过Vista自带的Windows Defender认出它了，告知测试者有危险，并且将之隔离。这一功能让测试者印象深刻，他很高兴Windows Defender内置于Vista中。

据Playfuls.com网站的预测，2007年将会是间谍软件和恶意软件猖獗的一年，对用户电脑和工作效率产生真正的威胁。相信Vista的Windows Defender会减缓间谍软件和恶意软件对用户电脑的危害。

其它值得注意的安全性能

还有一些值得注意的安全性能，包括改进过的防火墙，可以双向监控进出连结。微软视窗以前的防火墙只监控进来的连结，而对出去的连结却敞开大门。不过在Vista上出去的连结是被缺省为关闭的，需要用户将之打开后才能起作用。此外，Vista防火墙对不同网络具有不同的规定，这一功能对那些既要在公共场所又要在私人地点使用手提电脑的用户来说很方便。

Vista对家庭用户最有力的工具可能是父母控制功能，它不只可以限制网站内容，Vista还让你建立使用电脑的计划表，这样孩子不可能在上学日玩游戏到凌晨２点。

总之，根据目前的测试结果，Vista在安全上有长足改善，但是在结构上是否比过去的视窗版本更安全？尽管微软坚称答案是肯定的，也已有骇客利用Vista还没有修补的明显缺点动了手脚，但更有力的答案要等到更多使用者都身临其中后才会得到。
(http://www.dajiyuan.com)