Windows作業系統夠安全嗎?相信多數人都會認為不夠安全,這樣的反應很正常,因為微軟作業系統在安全問題上狀況百出。相信眾多的Windows XP使用者都能感同深受,以前可能只要修補重大的系統漏洞即可,但現在似乎是有修補不完的漏洞,因為大大小小的漏洞不斷被發現,幾乎得要每個月定期安裝修補程式,以免被駭客利用新發現的系統漏洞來攻擊,於是使用電腦的經驗就是一個不停修修補補的過程。

當我們詢問使用者對微軟新一代作業系統Windows Vista安全性的看法時,很多人都立即反應出微軟作業系統長期給人的印象:「別開玩笑了,Windows何時安全了。」

落到這個下場,微軟當然是不能再不重視安全的問題,比爾蓋茲公開宣誓要徹底檢視程式安全,微軟的新作業系統Windows Vista的上市時間因而大幅延後。最後Vista成為微軟史上投入最多人力、經費,從頭以安全程式開發方法來開發的作業系統。微軟宣稱這是Windows史上最安全的作業系統,但是,以Windows作業系統之前的記錄來看,聽完微軟的說法之後,還是不得不質疑:Vista真的夠安全嗎?

我們用同樣的問題詢問一直在測試Windows作業系統、也精通駭客攻擊手法的白帽駭客,他們對於歷來Windows作業系統的安全是比起其他人更不放心的,不過,我們聽到他們評估Vista的結論,卻會讓許多人跌破眼鏡,他們說:「64位元的Vista作業系統,幾乎可以不用安裝防毒軟體。」「微軟以攻擊者角度開發新的作業系統,所以駭客得有新的攻擊方式才能突破Vista的安全。」「Vista是一個讓駭客入侵變得很麻煩的作業系統,系統架構全數更新,現有的惡意及後門程式都不能存活。」

從他們深入研究Vista的結論來看,微軟斧底抽薪的4個關鍵作法──安全程式開發方法、使用者存取控制、隨機編排記憶體位置、核心防護機制,顯然是發揮了強心針的效果,讓Vista成為一個夠安全的作業系統。

就以使用者在操作Vista電腦時最常遇到的UAC使用者存取控制功能來說,微軟設計了更為精密的使用權限等級,讓低權限等級的程式不能直接傳遞訊息(像是關閉程式)給高權限等級的程式,解決了Windows XP難解的權限控管;此外,使用者登入也只能擁有中度使用權限,當使用者執行應用程式安裝後,系統會暫停程式安裝,先跳出警告視窗告知使用者即將要安裝的應用程式的訊息,並且要由使用者允許,應用程式才可以繼續安裝,這可以避免惡意程式在背景自動安裝而使用者無法察覺;當然,管控更嚴一定會造成使用者的困擾,例如,我們打算剪下UAC的警告視窗圖片,讓讀者了解其顯示狀態,但是,UAC暫停了所有應用程式以及鍵盤的操作,我們因而無法藉由剪圖程式來剪下UAC的示意圖,最後只好用最傳統的照相來拍下這張圖。

安全與使用的便利,本來就是難以兩全,要落實就必須再教育使用者新的使用習慣。請見本期封面故事分析Vista的安全。此外,本期我們新增「證照最前線」單元,每周為你報導最新的認證訊息。

專欄作者

熱門新聞

Advertisement