Windows Defender:检测Gadgets中的恶意代码?
在Windows Vista中,用户可以通过启用Windows Defender来保证系统安全,这样,当下载一个新的Gadgets时,Windows Defender将首先检查下载包中是否存在恶意代码,以求达到理论上“防火于未燃”的效果。
不过,我们都知道,防病毒软件往往滞后于病毒的开发,那么,Windows Defender如何能做到在新的恶意攻击策略初现时便能有效地预防?IE 7 的保护模式:有效么?
微软为Windows Vista中集成的Internet Explorer 7提供一种增强的安全特性:保护模式(Protected Mode),在保护模式下,即使由于某种原因访问某个存在恶意代码的网站,系统也会得到有效的保护,这样,也能防止恶意网站通过Gadgets侵犯系统安全的情况。
不过,这仅仅针对恶意代码存在于对方网站的情况,而对恶意软件制作者而言,要绕开这一点并不复杂,只要找出将恶意代码下载并存放于本地电脑上的途径即可。Gadgets的安全风险不容小视
老实说,微软以上的这些保证并不能消除我们对Sidebars与Gadgets可能带来的安全风险的疑惑,相反,甚至更强了。而如果您回顾一下当年微软在发布Windows XP包括“更安全的”Services Pack 2时所做的保证,也许更能说明问题。
事实上,微软对Windows Vista能否抵御Gadgets可能存在的安全漏洞也并没有如上所言那么大的信心。比如说,对企业用户,毕竟保证系统安全是最重要的,微软便建议管理员通过组策略来限制或禁止Gadgets的使用,包括:
- 关闭Sidebar;
- 禁止安装没有数字签名的Gadgets
- 禁止用户安装Gadgets
- 改写标准的Windows Vista Gadget资源库链接,将其指向管理员指定的地址等。
网友评论