張昕楠

Windows 7相比之前的操作系統(tǒng),在安全方面進(jìn)行了很多改進(jìn)和增強(qiáng)。在測試中發(fā)現(xiàn),它在安全程度上至少不低于Vista等操作系統(tǒng)。而且,Windows 7還有很大改進(jìn)空間。

Windows 7內(nèi)置了生物識別技術(shù),以適應(yīng)移動計(jì)算設(shè)備的安全管理需要。典型的好處包括可以有效地降低在設(shè)備中集成指紋識別設(shè)備的成本和技術(shù)難度。這是促進(jìn)計(jì)算機(jī)制造商轉(zhuǎn)向到Windows 7的眾多技術(shù)之一,也可以讓消費(fèi)者很容易地以相同的設(shè)備價(jià)格獲取指紋識別功能。

Windows7內(nèi)置的Windows Biometric Framework(生物計(jì)量框架),使得Windows 7 的生物計(jì)量特性變得更加可靠,兼容性更高,特別是在指紋識別這一方面。UPEK作為數(shù)十萬個(gè)指紋傳感元件的生產(chǎn)商,與微軟共同為Windows 7開發(fā)預(yù)測試版的保護(hù)套裝,該驅(qū)動可以讓用戶通過指紋識別器來登錄Windows 7。

Windows 7作為微軟最新開發(fā)的桌面操作系統(tǒng)受到全球性關(guān)注,被廣泛視為未達(dá)用戶預(yù)期的Vista操作系統(tǒng)的替代者。微軟于北京時(shí)間2009年1月9日,發(fā)布了該操作系統(tǒng)的第一個(gè)正式Beta測試版——Windows 7 Beta 1(內(nèi)部版本號7000)。

從第一印象來看,Windows 7與Vista相似度頗高。它可能會在最終發(fā)行的時(shí)候有所改變,不過系統(tǒng)底層內(nèi)核目前已經(jīng)基本穩(wěn)固,包括我們主要考察的系統(tǒng)安全特性,也已經(jīng)在這個(gè)版本中有了全面的展現(xiàn)。為了深入了解Windows 7在安全方面作出的改進(jìn),我們進(jìn)行了全面的試用和體驗(yàn)。

我們在測試系統(tǒng)中安裝了微軟官方發(fā)布的簡體中文語言包,文中的界面文字和名詞術(shù)語以該語言包的具體顯示為準(zhǔn)。需要注意的是,該語言包中的信息還不是特別完整,所以在一些界面上會存在簡體中文和英文并存的現(xiàn)象。

新Windows的安全特性

從Windows XP開始,安全中心成為用戶控制系統(tǒng)安全功能的核心界面,而Vista也基本沿用了這一設(shè)定。在Windows 7當(dāng)中,行為中心(Action Center)代替了傳統(tǒng)的安全中心。

目前,行為中心包含了諸多功能項(xiàng),包括“安全”子分類下的網(wǎng)絡(luò)防火墻、Windows Update、病毒防護(hù)、Spyware and unwanted software protection、Internet安全設(shè)置、用戶賬戶控制、網(wǎng)絡(luò)訪問保護(hù)以及“維護(hù)”子分類下的Troubleshooting:System Maintenance、檢查問題報(bào)告的解決方案、Windows備份、檢查更新,共計(jì)11項(xiàng)安全功能和狀態(tài)報(bào)告功能。

另外,在行動中心當(dāng)中還可以調(diào)用查找和解決系統(tǒng)問題的“疑難解答”功能,以及通過“恢復(fù)”功能將系統(tǒng)還原到之前的某個(gè)時(shí)間點(diǎn)。

必須說明的是,行為中心在很大程度上是在完成Windows 7安全控制臺的功能,也是一個(gè)瀏覽系統(tǒng)安全狀態(tài)的視窗。用戶在需要的時(shí)候也可以通過其它方式查找和調(diào)閱操作系統(tǒng)提供的安全功能,例如Windows Update、備份和還原、Windows Defender、BitLocker驅(qū)動器加密等。

在Vista中引入的用戶賬戶控制(UAC)功能曾被微軟視為解決桌面安全問題的利器,卻因?yàn)椴灰资褂玫确矫娴脑蚨鴾S為雞肋。而Windows 7著重對這一功能進(jìn)行了改善,以使用戶可以更輕松地借助這一工具定制系統(tǒng)的安全處理行為。

在Vista系統(tǒng)當(dāng)中,用戶只能選擇開啟或關(guān)閉UAC,而在開啟狀態(tài)下,只要系統(tǒng)稍作改變,就需要用戶進(jìn)行確認(rèn),對用戶的正常操作有著不小的干擾。而在Windows 7系統(tǒng)當(dāng)中,用戶可以對UAC的通知等級進(jìn)行設(shè)置,而在操作界面上也增加了很多信息和提示(例如以不同的顏色來表示不同的程序來源和等級)。

目前UAC的等級共有四級,除了與Vista系統(tǒng)中對應(yīng)的“始終通知”和“從不通知”之外,增加了額外的兩個(gè)選項(xiàng)。默認(rèn)選項(xiàng)下,僅當(dāng)有程序變更時(shí)才會提示用戶進(jìn)行確認(rèn),而用戶調(diào)整系統(tǒng)設(shè)置時(shí)則不需要進(jìn)行確認(rèn)。

另外的一個(gè)選項(xiàng)與默認(rèn)選項(xiàng)類似,只是在要求用戶確認(rèn)的時(shí)候并不會鎖定桌面,用戶仍舊可以進(jìn)行其它操作。通過這些增加的選項(xiàng),用戶可以對UAC進(jìn)行更精細(xì)的控制,在很大程度上減少不必要的通知數(shù)量。

在Vista操作系統(tǒng)當(dāng)中,用戶是無法對某個(gè)文件夾或某個(gè)文件進(jìn)行單獨(dú)備份的。而在Windows 7當(dāng)中,除了可以對整個(gè)計(jì)算機(jī)進(jìn)行備份之外,還提供了被稱為“讓我選擇”的選項(xiàng),可以由用戶自己決定要備份哪些數(shù)據(jù),大大提高了該功能的靈活程度。而在還原數(shù)據(jù)的時(shí)候,Windows 7也會提供更多的信息供用戶參閱,以讓用戶更準(zhǔn)確地決定還原到哪個(gè)時(shí)間點(diǎn)。

Windows 7所集成的防火墻組件也有了一定的提升,其中最明顯的一點(diǎn)就在于提供了外向連接過濾。與Windows XP等操作系統(tǒng)集成的防火墻不同,Windows 7的防火墻除了能夠阻止進(jìn)入系統(tǒng)的非授權(quán)連接,還可以防止系統(tǒng)中的程序非法地建立向外的網(wǎng)絡(luò)連接。

不過,目前Windows 7防火墻還無法通過一些利用反彈連接技術(shù)的防火墻測試軟件(包括LeakTest、FireHole、Jumper、ZAbypass等)的測試,我們也期待正式版的防火墻組件可以有更好的表現(xiàn)。

微軟宣稱,Windows 7的Windows過濾平臺(Windows Filtering Platform,WFP),主要用于讓第三方產(chǎn)品可以使用Windows防火墻的某些功能,其API相比Vista系統(tǒng)集成的WFP進(jìn)行了很多改進(jìn)。

BitLocker可以提供對操作系統(tǒng)所在卷的加密功能,而在Windows 7當(dāng)中將該功能擴(kuò)展到可以對移動存儲設(shè)備使用(比如U盤),以保護(hù)用戶所攜帶的移動數(shù)據(jù),該功能被命名為“BitLocker To Go”。不過需要注意的是,目前若想在Windows 7中啟用BitLocker功能,要求計(jì)算機(jī)中安裝有TPM(Trusted Platform Module)硬件。

安全產(chǎn)品支持良好

由于Windows 7的正式版本可能會早于預(yù)定計(jì)劃的2010年初發(fā)布,應(yīng)用程序開發(fā)商都開始緊鑼密鼓地為這個(gè)新的操作系統(tǒng)平臺提供支持。

這其中,作為桌面安全的重要組成部分,各種安全產(chǎn)品的支持無疑是最受到關(guān)注的。

雖然Windows 7在底層架構(gòu)上與Vista相比并沒有大的變更,但是對于需要精細(xì)控制的桌面安全防護(hù)來說,顯然不是將Vista體系下的產(chǎn)品拿過來使用這么簡單。我們在Windows 7上安裝了一些常見的防病毒軟件來進(jìn)行測試,大部分產(chǎn)品都無法正常工作,甚至無法正常啟動。

目前,根據(jù)微軟的安全產(chǎn)品供應(yīng)商頁面上發(fā)布的消息,目前提供兼容于Windows 7的安全防護(hù)軟件的廠商包括了卡巴斯基、賽門鐵克和AVG?；谠?008年10月份PDC2008上發(fā)布的Windows 7測試版本,這些廠商發(fā)布了專門的針對Windows 7的產(chǎn)品版本。

這些產(chǎn)品也都是類似于測試版或預(yù)覽版的形式,可以到這些廠商的官方網(wǎng)站上查詢與Windows 7有關(guān)的最新產(chǎn)品發(fā)放信息。通過我們的測試可以發(fā)現(xiàn),除了這些專為Windows 7定制的安全軟件,還有一些其它的產(chǎn)品可以在Windows 7測試版上正常工作。