作者：ugmbbc

筆記本,掌上電腦,手機(jī)等便攜設(shè)備的丟失，很可能造成數(shù)據(jù)泄露,針對此背景,Windows Vista中引入了安全啟動的概念，即使物理設(shè)備丟失，拾獲人也沒有那么容易地看到記錄在設(shè)備上的信息---Full Volume Encryption FVM使用軟件調(diào)用硬件底層固有的安全特性，這個(gè)技術(shù)必須硬件的支持，除此之外，即使您忘了進(jìn)入系統(tǒng)的方法，仍然可以讓管理員利用已設(shè)定的SmartCard等方式解鎖。

代碼方面啟動和運(yùn)行過程中所有系統(tǒng)文件均有數(shù)字認(rèn)證，如果文件被惡意改動,Hash即無法通過。

惡意的設(shè)備驅(qū)動程序也是非常讓人頭疼的問題，稍好點(diǎn)可以讓系統(tǒng)不穩(wěn)定，往壞了想甚至可以完全破壞系統(tǒng)。Windows Vista x64平臺專有的安全設(shè)備驅(qū)動程序有不少特性，所有的設(shè)備都必須擁有數(shù)字認(rèn)證，不允許修改系統(tǒng)的核心。

系統(tǒng)服務(wù)是最容易受到攻擊的項(xiàng)目，系統(tǒng)服務(wù)程序是默認(rèn)運(yùn)行于Windows Vista中的。前一篇報(bào)導(dǎo)提過。Windows Vista的所有程序都會運(yùn)行在最低權(quán)限下。配置方面，每個(gè)服務(wù)都安排了自定義的配置文件，即便服務(wù)遭受攻擊，仍然可以足夠'堅(jiān)定'地拒絕它。

IE的安全漏洞是Windows用戶遭受惡意襲擊的最主要途徑，并且Phishing(網(wǎng)絡(luò)釣魚)襲擊有愈演愈烈之勢。Windows Vista的IE7在遇到網(wǎng)絡(luò)釣魚的時(shí)候，會自動跳出提示。即使遭受惡意襲擊，不用擔(dān)心，IE7在運(yùn)行一開始也是遵循最低權(quán)限模式的結(jié)構(gòu)，造成破壞和擴(kuò)散的機(jī)會也不大。

在替換DLL時(shí)候的麻煩，相信各位都已經(jīng)非常郁悶，Windows Vista的系統(tǒng)資源安全特性是：只有經(jīng)過系統(tǒng)信賴的專門安裝程序才可以修改被保護(hù)的系統(tǒng)資源，不過對于搞軟件的專業(yè)人士來說，所帶來的就是麻煩的驗(yàn)證信任過程了。

基于應(yīng)用程序的防火墻，可以把每個(gè)連接外部網(wǎng)絡(luò)的程序都定義起來，不過這對于我國龐大的BT和其它P2P軟件用戶群可不是什么好消息。同樣，系統(tǒng)服務(wù)也是利用這個(gè)防火墻來進(jìn)行自我保護(hù)。

網(wǎng)絡(luò)權(quán)限保護(hù)，外部的計(jì)算機(jī)利用各種方式例如VPN連接到內(nèi)部網(wǎng)絡(luò)時(shí),惡意程序就可能滲透到系統(tǒng)網(wǎng)絡(luò)中。Vista NAP會根據(jù)自己的條件和用戶設(shè)定的策略來決定是否把這臺機(jī)器隔離到指定的安全受控網(wǎng)絡(luò)上，以免殃及池魚。不過在Longhorn Server沒有發(fā)布之前,這還是一個(gè)非常美好的Dream...