Windows Vista新增安全工具应用速览
Windows Vista应
安全性能是Windows Vista的最大卖点之一,由于受到冲击波等各种病毒和木马的“冲击”,微软不得不集中精力研发Windows XP的SP2补丁包,由此还对Windows Vista的开发工作带来了一定影响。正因为这些原因,Windows Vista中的安全性能有了极大的改进,这些都给用户的数据安全带来了充足的保障。
一、全新用户账户控制
用户账户控制(User Account Control,UAC)是Windows Vista中的一项重要功能,可以防止对计算机进行未经授权的更改,在执行可能会影响计算机运行的操作或执行影响其他用户设置的操作之前,用户需要提供权限或管理员密码。在以前的版本中,这项功能被称为UAP(User Account Protection,用户账户保护),而正式版本则称为UAC,两者虽只一字之差,功能也大致相仿,但后者被赋予了更深层的含义。
1.标准账户
在Windows 2000/XP/Server 2003操作系统中,受限用户将无法完成许多安全级别较高的工作,Windows Vista的UAC更是将此功能发挥到了极至,非管理员级别的用户登录系统后,Explorer进程会获得一个缩水的访问令牌(Access Token),这就是所谓的“Standard User(标准用户)”。
使用标准账户登录到Windows之后,可以使用计算机上安装的大多数程序,但是无法安装或卸载软件,也无法删除计算机运行所必需的文件或者更改计算机上会影响其他用户的设置,而且运行某些程序时,系统可能会要求你提供管理员密码。即使临时以管理员账户执行相关操作,例如安装软件或更改安全设置,那么系统仍然会要求你提供管理员账户的密码。
2.管理员账户
在设置Windows时,系统将要创建一个用户账户,这个账户就是允许设置计算机以及安装所有程序的管理员账户,但即使是这个管理员级别的账户,在工作时也会受到诸多限制,其原因主要是考虑到系统的安全性。这个管理员级别的账户在运行高特权的管理任务时(例如运行程序),所能得到的权限仍然非常小。
为了保证系统的安全性,完成计算机设置后,建议尽可能使用标准账户进行日常的计算机应用,这样可以防止用户进行会影响使用该计算机的所有人的更改,当然你可以随时进入“用户账户→管理其他账户→更改账户类型”进行更改。
3.UAC的保护机制
如果用户当前工作在标准账户的权限之下,你可以尝试右击桌面上的“计算机”图标,选择“属性”会打开图1所示的“系统属性”窗口。从中你可以看到左侧任务列表中的每个项目名称前面都有一个彩色的盾牌图标,这些盾牌即代表该项目已受到UAC的保护,需要确认权限之后才可以进行设置。
选择任意一个受保护的项目,单击后会有一个很短暂的黑屏过程,然后会显示UAC的提示窗口,在这个过程中整个屏幕上的内容都会进入黑暗状态,而不再使用半透明的玻璃界面,看起来好像被锁定的样式,在这里选择“继续”按钮才能继续下一步的操作。由于黑屏期间其他所有程序都将无法操作,因此UAC无疑占据了绝对的优先地位。
4.禁用UAC
估计许多读者会觉得这个UAC功能太麻烦了,毕竟时不时的弹出那么一个对话框总是令人不快,你完全可以禁用UAC功能。
按下Win+R组合键,打开“运行”对话框,然后输入“msconfig”命令进入“系统实用配置”对话框,切换到“工具”选项卡,这里有两行与UAC有关的内容,只要选择“禁用UAC”,然后单击“启动”按钮,重新启动系统后即可生效。
二、高级安全Windows防火墙
默认设置下,Windows Vista会自动启用Windows防火墙,该防火墙可以帮助阻止黑客或恶意软件通过Internet访问你的计算机,还可以阻止计算机向其他计算机发送恶意软件。
1.防火墙简单安全设置
如果需要更改设置,可以在“Windows防火墙”窗口中单击“更改设置”,然后会打开图2所示的设置窗口,在这里你可以设置是否需要暂时关闭防火墙的保护,假如希望防火墙阻止所有程序,请选中“阻止所有传入连接”复选框,此时系统将阻止所有主动连接本机的尝试,这个设置在连接到机场或旅馆的公用网络时比较实用,当然此时你仍然可以浏览大多数网页、发送和接收电子邮件、发送和接收即时消息。
2.高级安全Windows防火墙设置
上面提到的只是一个功能比较简陋的防火墙,我们可以将其称为“边界防火墙”。如果你需要更高级的安全性,那么需要调用高级安全Windows防火墙。
高级安全Windows防火墙是一种“状态防火墙”,启用后会检查并复选IP版本4(IPv4)和IP版本6(IPV6)流量的所有数据包,默认情况下会阻止传入流量,除非是对主机请示的响应,或者被特别允许(即创建了防火墙规则并得到了允许),同时还可以请示或要求计算机在通信之前互相进行身份验证,并在通信时使用数据完整性或加密。
但该组件在“开始”菜单或“控制面板”中并不会出现。调用的方法是按下Win+R组合键打开“运行”对话框,在这里键入“mmc”进入“控制台”窗口,然后按照下面步骤进行添加:
(1)添加管理单元
从“文件”菜单中执行“添加/删除管理单元”,或者按下Ctrl+M组合键,在弹出的对话框中找到“高级安全Windows防火墙”,双击将其添加到右侧的列表框中,添加时会有相关的提示,直接确认即可。
(2)配置防火墙
返回“控制台”窗口,右击“本地计算机上的高级安全Windows防火墙”,选择“属性”打开相应对话框。在这里,Windows Vista提供了3种不同的防火墙配置文件,我们可以对其进行快速切换:
域配置文件:计算机连接到其账户所在的网络时的行为。
专用配置文件:计算机连接到不包括其域账户的网络时,例如家庭网络。从本质上来说,专用配置文件设置应该比域配置文件设置更为严格。
公用配置文件:当计算机通过公用网络连接上网时,例如机场、星巴克或麦当劳,由于计算机所连接的公用网络无法像IE环境中一样严格控制安全,因此从这个意义上来说,公用配置文件的设置应该最为严格。
默认情况下,上面提到的3种防火墙配置文件都是允许出站连接、阻止入站连接,如果没有更改配置文件的设置,那么只要具有高级安全性的Windows防火墙使用这些配置文件,都会应用其默认值,因此在尽可能的情况下,建议全部启用。
3.选择正确的网络位置
在Windows Vista第一次连接到网络时,我们必须选择一个网络位置,这将为所连接网络的类型自动设置适当的防火墙。
通常所见的网络位置有办公场所、家庭和公共场所,如果你认识并信任网络上的人和设备,那么可以选择“家庭”或“办公室”,此时系统将允许你查看网络上的其他计算机和设备,当然其他网络用户也会被允许查看你的计算机;如果选择“公共场所”,此时网络中的其他计算机将无法查看你的计算机,这样可以保护计算机免受来自Internet的任意恶意软件的攻击,这种设置在机场或咖啡店等公共场所访问网络时适用。
需要更改网络位置时,可进入“网络和共享中心”,单击“自定义”,可以在打开的对话框中切换到不同的网络位置,选择“专用”会将防火墙配置永久更改为允许通讯,这会对安全性带来一定威胁,具体选择原则同上所述,选择后单击“下一步”按钮,确认后即可生效。如图3所示。
三、免费安全软件Windows Defender
作为Windows Vista内置的反间谍软件工具,Windows Defender提供了相当出色的功能,从“控制面板→安全中心”选择“Windows Defender”即可进入程序。
1.五种警报等级
默认设置下,Windows Vista会自动启用Windows Defender的实时保护功能,此时Windows Defender将对自动启动、系统配置、IE加载项、IE配置、IE下载、服务和驱动程序、执行应用程序、注册应用程序、Windows加载项进行实时保护,例如“Internet Explorer”将监视在启动IE时自动运行的程序、间谍软件和其他可能不需要的软件,当发现异常情况时,Windows Defender会发出警报,警报级别可以分为严重、高、中、低、未分类等5种,这其中具有一定危险的通常是“严重”和“高”,建议立即删除此类软件。
2.三种扫描方式
单击“扫描”,在下拉菜单中可以发现这里提供了3种不同的扫描方式,各种扫描方式的应用范围如下:
快速扫描:检查硬盘上最有可能感染间谍软件的硬盘。
完全扫描:检查硬盘上所有文件和当前运行的所有程序。该扫描操作需要的时间相对较长,当然也会耗费一定的系统资源。
自定义扫描:允许用户仅选择需要检查的驱动器和文件夹进行扫描。
一般情况下,在Windows Defender首次运行时,建议选择“完全扫描”,这样可以对系统进行一次彻底的安全检测,以后就只需要选择运行“快速扫描”即可,至于“自定义扫描”则随时都可以使用。
3.自动扫描
即使是快速扫描,每天进入Windows Defender主窗口手工执行也是比较麻烦的,为什么不让系统来自动扫描呢?
依次打开“工具→选项”窗口,我们需要关注的是“自动扫描”小节,首先必须选中“自动扫描计算机(推荐)”复选框,然后就可以对频率、时间和运行的扫描类型进行设置,设置时可以参考图4所示窗口。
由于间谍软件层出不穷,因此我们需要让Windows Defender不断更新定义,也就是说必须选中“扫描前检查更新的定义”复选框。
当然,你也可以手动检查新定义,在“帮助”按钮右侧下拉菜单中选择“检查更新”,Windows Defender会在定义过期7天时发出通知;如果需要在扫描后自动删除间谍软件或其他可能不需要的软件,请选中“扫描过程中将默认操作应用到检测到的项目”复选框,而默认的操作则分为高警报项目、中等警报项目、低警报项目等不同等级,或者是忽略,或者是删除。
4.加入SpyNet社区
通过联机加入Microsoft SpyNet社区,你可以了解其他人对警告(有关尚未进行分析的软件)进行响应的方式,这样可以帮助你确定应该执行的操作。
打开“工具”窗口,然后单击“Microsoft SpyNet”,在这里你可以选择以基本成员或高级成员的身份加入Microsoft SpyNet在线社区。加入后Windows Defender将在后台向Microsoft自动发送有关间谍软件、可能不需要的软件或由尚未进行风险分析的软件更改的信息,包括软件的位置、文件名、运行方式,以及该软件会对计算机产生的影响,同时还会报告应用于该软件的操作。
也就是说,加入SpyNet社区后,你将有一部分隐私信息被发送到SpyNet社区,但这些信息不用于识别你的身份或发送垃圾邮件,相信这应该不属于流氓软件吧?需要指出的是,Windows Defender在检测到软件或尚未进行危险分析的软件所做的更改时,如果你是选择以基本成员加入Microsoft SpyNet社区,那么将不会得到系统发出的警报。
5.软件资源管理器
这是“工具→选项”中一个比较有趣的项目,通过“软件资源管理器”可以查看当前在计算机上运行的会影响隐私或计算机安全的软件的详细信息,如图5所示。具体来说包括如下类别:
启动程序:启动Windows时自动运行的程序。
当前运行程序:当前在屏幕上后台运行的程序。
网络连接程序:可以连接到Internet或者家庭、办公网络的程序和进程。
Winsock服务提供程序:执行Windows的低级别网络连接和通信服务的程序以及Windows上运行的程序,这些程序通常都具有对重要区域的访问权限。
对于“软件资源管理器”中显示的程序信息,主要是包括程序名、发行者和版本,根据所选类别,可能还会看到数字签名、文件类型、启动值、安装日期、启动类型、位置等更详细的信息。
四、IE安全保障
IE7并非只是提供了标签浏览、RSS订阅这些功能,其实它在安全性能方面也做出了非常巨大的改进,常规的安全设置当然是在“Internet选项”中的“安全”选项卡中完成,在这里你可以对相关区域的安全级别进行设置。
1.自动筛选仿冒网站
仿冒网站(Phishing)是一种通过欺诈电子邮件或网站欺骗计算机用户泄漏个人或财务信息的方式,这些信息通常被用于身份窃取。面对越来越猖獗的仿冒网站,Windows Vista中的IE7集成了仿冒网站筛选的功能。
在初次使用IE时,我们会看到是否启用此功能的询问提示框,如果当时跳过了这一步,也可以打开“工具→仿冒网站筛选→打开自动网站检查”,在这里选择“打开自动仿冒网站筛选(推荐)”。
以后,当我们访问的网站有仿冒网站的嫌疑时,IE7会在地址栏显示黄色的提示信息,并自动弹出一个警告框以引起用户注意;如果正在访问的站点已位于已报告的仿冒网站列表中,IE地址栏会显示醒目的红色,同时IE浏览器会自动阻止对该网站的访问。
2.删除隐私
对于使用公用计算机或网吧临时上网的用户而言,保护隐私是一个必须重视的问题,IE7在这方面提供了非常出色的保障。
从IE“工具”菜单中选择“删除浏览的历史记录”,此时会打开一个对话框,在这里单击“全部删除”按钮,就可以将包括临时文件、Cookies、历史记录、表单数据、密码在内的各项隐私信息一键删除,既方便又快捷。
注意:删除所有浏览历史记录并不会删除收藏夹列表或预定的源,因此你还需要去手工删除这些内容,如果有必要的话。
3.重置IE为默认设置
IE的设置被强行修改是一件十分令人恼火的事情,例如默认首页被篡改、右键菜单中被塞入的命令、工具栏中加入的按钮等。对于普通用户来说,恢复IE的默认设置并不是简单的事情。
在“Internet选项→高级”选项卡中,单击“重置”按钮,此时会打开一个对话框,再次单击“重置”按钮,稍等片刻即可完成重置。在IE完成默认设置还原后,单击“关闭”按钮并再次单击“确认”关闭IE窗口,下次再打开IE时,你会发现所有设置都已经恢复至默认的初始设置:
重置时被自动清空的内容:浏览器历史纪录、IE临时文件、Cookie、表单数据、存储的密码;键入的URL信息、脱机网页、菜单扩展;添加到Intranet、受信任或受限制区域的网站;在“隐私”选项卡下添加的用于特殊Cookie处理的网站;在“弹出式窗口阻止程序”设置下允许使用弹出式窗口的网站;最近使用的Explorer列表。
重置时被恢复为默认设置的内容:主页,搜索提供程序、选项卡式浏览设置,颜色、语言、字体和辅助功能设置,所有区域的安全设置,“高级”和“隐私”选项卡的设置,弹出式窗口阻止程序、自动完成、仿冒网站筛选和缩放设置,页面设置、工具栏和文本大小设置,源设置中,不在批准列表中的ActiveX控件,工具栏、浏览器助手对象和浏览器扩展已禁用。
五、实用家长控制
“家长控制”是Windows Vista新加入的一项重要功能,可以帮助家长控制和监视孩子对计算机的使用,保证孩子使用计算机的安全,当然前提是首先为你的孩子创建一个标准级别的账户。
1.创建一个新的账户
进入“控制面板”,在“用户账户和家庭安全”中选择“添加或删除用户账户”,单击“创建一个新账户”,然后在“创建新账户”对话框中创建。
注意:请选择“标准用户”。
2.设置密码
如果要使用家长控制功能,那么你必须以管理员账户登录系统才行,同时必须为这个管理员账户创建密码,否则任何用户都可以跳过或关闭家长控制,那么就完全失去意义了。
3.启用家长控制
进入“用户账户和家庭安全→家长控制”窗口,在这里选择需要控制的账户,进入用户控制窗口,首先在这里启用家长控制功能,然后才可以设置孩子使用计算机的方式。
4.设置孩子的操作权限
如图6所示,启用家长控制功能后,我们可以控制孩子使用计算机的时间段和时长、允许运行的游戏和应用程序、允许访问的网站以及进行的各种在线操作,详细解释如下:
Windows Vista Web筛选器:可以限制孩子允许访问的网站、检查年龄分级、指定是否允许下载文件,还可以阻止或允许访问特定的网站。
时间限制:可以禁止孩子在指定的时段登录计算机,如果在分配的时间结束后其仍然处于登录状态,那么系统将自动注销,例如我们可以只允许孩子在星期六和星期日的8点至19点这两个时段时使用计算机。
游戏:可以控制对游戏的访问、选择年龄分级级别、选择要阻止的内容类型、确定是允许还是阻止特定游戏。不过,要注意的是,这项设置以及对特定程序的阻止对安装在FAT分区上的内容不起作用。
允许和阻止特定程序:默认设置是允许孩子使用所有程序,可以改成“**只能使用我允许的程序”,然后在“检查可以使用的程序”列表框中选中允许孩子使用的特定程序,单击“浏览”按钮可以添加需要允许的程序,那些没有被选中的程序,孩子将无法使用,当然这些程序同样必须安装在非FAT分区。
如果你觉得有必要,可以启用活动报告功能,这样就可以记录下孩子使用计算机的所有操作,包括访问的网站、玩过的游戏、使用过的应用程序等,当然你也可以将这个功能应用于其他账户。
六、备份和还原计算机
定期备份文件和设置,可以在发现病毒或其他硬件故障时随时恢复文件,这一点对于数据安全的保障是非常必要的。
进入控制面板,在“系统和维护”中选择“备份你的计算机”,进入如图7所示的“备份和还原中心”窗口,可以看到这里提供了备份和还原两大任务:
1.备份文件或整个计算机
如果需要备份系统中的重要文件和文件夹,当然是选择“备份文件”,然后按照向导中的步骤进行操作,几个步骤分别是选择备份的目标路径(建议将文件存储在与计算机分离的介质上,例如外部硬盘、DVD或CD介质)、选择备份源、选择备份的文件类型、选择备份时间,最后单击“保存设置并开始备份”按钮,备份在很短时间内即可完成。
“备份计算机”其实并非对整个计算机进行备份,而只是对Windows Vista所在的系统磁盘进行备份,当然从数据的安全性方面考虑,建议Windows Complete PC备份应该包括全部分区上的所有文件和程序,要求硬盘格式必须为NTFS文件系统,如果需要将备份保存到外部硬盘,那么该磁盘格式同样必须为NTFS系统,保存备份的硬盘必须为基本磁盘,而不是动态磁盘。
需要说明的是,无论是备份文件还是备份计算机,系统都会对Windows Vista所在的系统分区进行强制备份,虽然这样无形之中会占用相当的磁盘空间,但从数据的安全性方面考虑,这还是值得的。
2.还原文件或整个计算机
单击“还原文件”,然后按照向导中的步骤进行操作,其实也就是前文所介绍的还原文件或文件夹的以前版本,如果需要对其他计算机创建的备份进行还原,请单击“高级还原”,单击“文件来自其他计算机上的备份”,然后再按照步骤进行操作;如果选择“还原计算机”,那么可以从Windows Complete PC备份映像中还原计算机,不能选择项进行还原,当前的所有程序、系统设置和文件都将被替换,与OEM厂商提供的系统还原光盘非常类似。
很显然,不到万不得已,当然是没有必要选择“还原计算机”,除非你确认必须如此操作。
3.自动备份
仅仅依靠手工备份并不完美,Windows Vista的“备份和还原中心”提供了自动备份的功能。在进行到第三步时,或者也可以在任何时候进入“备份和还原中心”,单击“更改设置”,在这里对频率、哪一天、时间进行相关的设置,以后符合相关条件时,系统会自动启动备份。
七、操作系统自动更新
自动更新能够让计算机在联网的情况下自动下载并安装最新更新,这样就不需要时时去访问微软的下载服务器搜索更新,也不需要担心漏过了重要的关键修复程序,因此保证系统安全的前提是必须启用自动更新。
从“控制面板”进入“安全中心→Windows Update”,如图8所示,在这里可以查看到最近检查更新的时间、安装更新的时间、自动更新的设置。
1.更新设置
单击左侧任务面板中的“更改设置”可以重新选择Windows安装更新的方法,在尽可能的情况下,我们应该根据自己的实际情况选择自动安装更新的时间,建议将“推荐更新”和“更新服务”两个复选框选中,前者可以在下载、安装或通知更新时包括推荐的更新,否则就只能下载和安装重要的更新,后者可以从Microsoft Update收到Windows和其他产品的更新,例如Windows Live Messenger、Windows Live Mail Desktop、Microsoft Office等其他产品。
2.查看更新历史记录
“查看更新历史记录”可以查看已成功安装的所有重要更新,这下我们安装设备驱动程序就简单多了。如果需要查看或者删除系统中已经自动安装的更新,可以转到“已安装的更新”进行查看。
启动自动更新后,Windows会在更新可用时自动为计算机安装这些更新,如果需要手动检查更新,或者也可以转至“已安装的更新”,单击左侧任务面板中的“检查更新”,不过大部分情况下并不需要这样做。