珞珈山水BBS -- 单文区文章阅读

搜索

单文区文章阅读 [返回]
发信人: xiaolang (长尾巴兔子), 信区: OS 标题: 中文Win XP SP安全功能新在何处？发信站: 珞珈山水 (2004年09月15日10:23:52 星期三), 站内信件　　这个号称提供“革命性”安全服务的免费升级版本，究竟新在何处？SP2对盗版用户提供安全支持吗？用户是否应该立即部署SP2? 　　ZDNet China 8月11日北京报道（文：王丹）微软今天宣布，Windows XP SP2将在8 月21日完成本地化。9月15日开始，用户即可通过多种途径免费获得Windows XP SP2。　　微软并预计第一批预装Windows XP SP2的计算机将于10月、11月开始上市。　　黑客与反黑客、病毒与反病毒是一场拉锯战，在我们看得见的未来这场战争很难停下来。从1998年到2003年，全球信息安全问题增加了37倍，黑客和病毒攻击技术越来越强大，漏洞利用时间不断缩短，补丁数量成倍增长，这都使得软件厂商保持更新变得很困难。　　“主动保护” 　　微软占有桌面操作系统90%左右的份额，所以，针对桌面的攻击行为几乎也可以看成是针对Windows的攻击。保护用户的桌面安全微软负有最不可推卸的责任——除非微软承认桌面操作系统的领导者已经不只是一家。　　Windows XP SP2是微软有史以来投入最大的一次免费升级包，是其“可信赖计算” 策略的第一个重要体现。据微软称，SP2改变了以往被动防护（新病毒生成之后再有针对地予以防护和查杀）的方式，在网络访问、电子邮件、即时消息、网页、内存、维护等多方面新增了防护功能，增强了Windows XP作为基础平台的安全性。　　微软（中国）安全市场总监朱秀文认为应该把SP2看作“是一次操作系统的升级，而不是一次补丁程序的集中发布”。微软（中国）副总经理孙建东说，SP2是微软一项“革命性”的措施，它以“主动保护”替代了以往“被动防护”的软件安全保护模式和观念。　　新在何处？　　SP2提供了一些SP1不具备的功能：　　·防火墙在开机顺序上比以往大幅挪前，用户一开机，防火墙驱动程序便会立即启动，随后才开始加载其他各项程序。关机时，防火墙会一直保持开启状态，直到网络连接解除。　　· 新增“Windows 安全中心”，用以统筹安全应用程序，比如观察到防火墙是否开启、防毒软件是否正常运作，乃至于最新更新版软件安装与否。　　·“附件保护”功能，那些邮件附件包含的.exe可执行程序需要下载到本机方能运行，并阻止不安全的文件通过Windows Messenger传播。SP2还可阻止弹出窗口。　　·数据执行预防（NX）。微软与处理器制造商展开合作，英特尔和AMD都将在其新型处理器中提供对SP2的NX数据执行保护技术的支持。从安全性的立场看，NX防护不啻是强有力的改良范例，它将可能有效预防"缓冲区溢出"这一最常见的病毒入侵方式。　　NX 的全名是“no execute”（不执行），其作用在于允许支持NX的CPU把某些内存区域标注为“不得执行”（non-executable）。换句话说，任何闯入那些区域的源代码，像Blaster这类恶意程序，都只能呆坐在那儿不准动，因而被剥夺破坏能力。此功能将强化Windows XP对抗缓冲区溢出威胁。　　去年，微软收购了一家罗马尼亚防病毒公司，其"内存保护"技术已经用在SP2上。　　到今年底首批预装SP2的计算机上市的时候，提供NX支持的CPU是否已经可用？孙建东说这还需要取决于PC制造商是否采用这样的CPU。目前，记者尚未联系到英特尔和AMD 对此发表评论。　　冷处理？　　据微软（中国）副总经理孙建东介绍，SP2在投放市场以前经过了大规模的测试，测试版下载数超过100万次；微软公司对数以千计的应用软件和各种设备进行了兼容性测试，包括防毒软件、网络软件、游戏、应用程序以及常用的典型网站等。　　但尽管如此，朱秀文说：“微软建议企业用户在批量部署SP2之前应该先进行兼容性测试。”“大的企业用户可能有很多自己开发的内部应用程序，这是微软不可能参与测试的；这需要用户自己来测试”。　　据CNET News.com 报道，IBM公司上周就告诫员工，在公司没有进行充分的测试前，不得在系统上安装Windows XP SP2. 三菱银行的技术主管格雷厄姆也表示将安装Windows XP SP2计划推迟到了第四季度，此前要就这个软件包的稳定性和对已有系统的影响等方面进行观察和测试。　　采访中，一位企业系统管理员对ZDNet China记者说，“SP2很重要，不装SP2，就好像一个士兵换了铠甲但没有戴头盔。” 　　但也有企业IT经理对ZDNet China说“暂时不打算部署SP2”；“我们一周前已经安装了免费的Linux 防火墙，现在正在测试其集中保护的能力。” 　　微软公司预计两个月内全球将有1亿台PC部署SP2，但孙建东说，中国用户的部署情况暂时无法预测，“9月15号才开始提供下载”。　　保护盗版的安全吗？　　几个月以前，CNET News.com曾报道微软SP2将对正版盗版一视同仁；但SP2正式发布之后，对盗版是不提供支持的。　　系统在试图安装的时候，SP2可以通过与正版文件的比较等方式检测到该系统是否为正版，对于盗版，SP2将拒绝安装。　　这对微软来说是很合理的。但在桌面操作系统正版化程度较低的市场，只保护正版用户而要营造安全的计算环境，这只能是一个理想；蠕虫病毒照样可以满天飞，同样可能拖累网络。　　而且这些使用着盗版操作系统的最终用户，有一部分是“无意识盗版”；不久前，一位北京出租车司机对记者说：“我想用正版软件；可是我不知道如何获得。” 　　大约两周前，记者在走访北京中关村某电子城时，经销商告知如果PC用户选择卸载L inux ，安装经销商提供的盗版系统的话，经销商将负责软件售后支持，“24小时上门服务”。 -- 公子王孙逐后尘，绿珠垂泪湿罗巾。侯门一入深似海，从此萧郎是路人 ※ 来源:·珞珈山水 bbs.whu.edu.cn·◆ FROM: 神魂颠倒
[返回单文区目录]

单文区文章阅读 [返回]

发信人: xiaolang (长尾巴兔子), 信区: OS
标  题: 中文Win XP SP安全功能新在何处？
发信站: 珞珈山水 (2004年09月15日10:23:52 星期三), 站内信件

　　这个号称提供“革命性”安全服务的免费升级版本，究竟新在何处？SP2对盗版用户
提供安全支持吗？用户是否应该立即部署SP2?

　　ZDNet China 8月11日北京报道（文：王丹）微软今天宣布，Windows XP SP2将在8
月21日完成本地化。9月15日开始，用户即可通过多种途径免费获得Windows XP SP2。

　　微软并预计第一批预装Windows XP SP2的计算机将于10月、11月开始上市。

　　黑客与反黑客、病毒与反病毒是一场拉锯战，在我们看得见的未来这场战争很难停
下来。从1998年到2003年，全球信息安全问题增加了37倍，黑客和病毒攻击技术越来越
强大，漏洞利用时间不断缩短，补丁数量成倍增长，这都使得软件厂商保持更新变得很
困难。

　　“主动保护”

　　微软占有桌面操作系统90%左右的份额，所以，针对桌面的攻击行为几乎也可以看成
是针对Windows的攻击。保护用户的桌面安全微软负有最不可推卸的责任——除非微软承
认桌面操作系统的领导者已经不只是一家。

　　Windows XP SP2是微软有史以来投入最大的一次免费升级包，是其“可信赖计算”
策略的第一个重要体现。据微软称，SP2改变了以往被动防护（新病毒生成之后再有针对
地予以防护和查杀）的方式，在网络访问、电子邮件、即时消息、网页、内存、维护等
多方面新增了防护功能，增强了Windows XP作为基础平台的安全性。

　　微软（中国）安全市场总监朱秀文认为应该把SP2看作“是一次操作系统的升级，而
不是一次补丁程序的集中发布”。微软（中国）副总经理孙建东说，SP2是微软一项“革
命性”的措施，它以“主动保护”替代了以往“被动防护”的软件安全保护模式和观念
。

　　新在何处？

　　SP2提供了一些SP1不具备的功能：

　　·防火墙在开机顺序上比以往大幅挪前，用户一开机，防火墙驱动程序便会立即启
动，随后才开始加载其他各项程序。关机时，防火墙会一直保持开启状态，直到网络连
接解除。

　　· 新增“Windows 安全中心”，用以统筹安全应用程序，比如观察到防火墙是否开
启、防毒软件是否正常运作，乃至于最新更新版软件安装与否。

　　·“附件保护”功能，那些邮件附件包含的.exe可执行程序需要下载到本机方能运
行，并阻止不安全的文件通过Windows Messenger传播。SP2还可阻止弹出窗口。

　　·数据执行预防（NX）。微软与处理器制造商展开合作，英特尔和AMD都将在其新型
处理器中提供对SP2的NX数据执行保护技术的支持。从安全性的立场看，NX防护不啻是强
有力的改良范例，它将可能有效预防"缓冲区溢出"这一最常见的病毒入侵方式。

　　NX 的全名是“no execute”（不执行），其作用在于允许支持NX的CPU把某些内存
区域标注为“不得执行”（non-executable）。换句话说，任何闯入那些区域的源代码
，像Blaster这类恶意程序，都只能呆坐在那儿不准动，因而被剥夺破坏能力。此功能将
强化Windows XP对抗缓冲区溢出威胁。

　　去年，微软收购了一家罗马尼亚防病毒公司，其"内存保护"技术已经用在SP2上。

　　到今年底首批预装SP2的计算机上市的时候，提供NX支持的CPU是否已经可用？孙建
东说这还需要取决于PC制造商是否采用这样的CPU。目前，记者尚未联系到英特尔和AMD
对此发表评论。

　　冷处理？

　　据微软（中国）副总经理孙建东介绍，SP2在投放市场以前经过了大规模的测试，测
试版下载数超过100万次；微软公司对数以千计的应用软件和各种设备进行了兼容性测试
，包括防毒软件、网络软件、游戏、应用程序以及常用的典型网站等。

　　但尽管如此，朱秀文说：“微软建议企业用户在批量部署SP2之前应该先进行兼容性
测试。”“大的企业用户可能有很多自己开发的内部应用程序，这是微软不可能参与测
试的；这需要用户自己来测试”。

　　据CNET News.com 报道，IBM公司上周就告诫员工，在公司没有进行充分的测试前，
不得在系统上安装Windows XP SP2. 三菱银行的技术主管格雷厄姆也表示将安装Windows
XP SP2计划推迟到了第四季度，此前要就这个软件包的稳定性和对已有系统的影响等方
面进行观察和测试。

　　采访中，一位企业系统管理员对ZDNet China记者说，“SP2很重要，不装SP2，就好
像一个士兵换了铠甲但没有戴头盔。”

　　但也有企业IT经理对ZDNet China说“暂时不打算部署SP2”；“我们一周前已经安
装了免费的Linux 防火墙，现在正在测试其集中保护的能力。”

　　微软公司预计两个月内全球将有1亿台PC部署SP2，但孙建东说，中国用户的部署情
况暂时无法预测，“9月15号才开始提供下载”。

　　保护盗版的安全吗？

　　几个月以前，CNET News.com曾报道微软SP2将对正版盗版一视同仁；但SP2正式发布
之后，对盗版是不提供支持的。

　　系统在试图安装的时候，SP2可以通过与正版文件的比较等方式检测到该系统是否为
正版，对于盗版，SP2将拒绝安装。

　　这对微软来说是很合理的。但在桌面操作系统正版化程度较低的市场，只保护正版
用户而要营造安全的计算环境，这只能是一个理想；蠕虫病毒照样可以满天飞，同样可
能拖累网络。

　　而且这些使用着盗版操作系统的最终用户，有一部分是“无意识盗版”；不久前，
一位北京出租车司机对记者说：“我想用正版软件；可是我不知道如何获得。”

　　大约两周前，记者在走访北京中关村某电子城时，经销商告知如果PC用户选择卸载L
inux ，安装经销商提供的盗版系统的话，经销商将负责软件售后支持，“24小时上门服
务”。

--
                        公子王孙逐后尘，
                        绿珠垂泪湿罗巾。
                        侯门一入深似海，
                        从此萧郎是路人
※ 来源:·珞珈山水 bbs.whu.edu.cn·◆ FROM: 神魂颠倒

[返回单文区目录]