封面故事：Vista 夠安全嗎？

本文係由「iThome 電腦報週刊」授權刊載

Windows 作業系統夠安全嗎？相信多數人都會認為不夠安全，這樣的反應很正常，因為微軟作業系統在安全問題上狀況百出。相信眾多的 Windows XP 使用者都能感同深受，以前可能只要修補重大的系統漏洞即可，但現在似乎是有修補不完的漏洞，因為大大小小的漏洞不斷被發現，幾乎得要每個月定期安裝修補程式，以免被駭客利用新發現的系統漏洞來攻擊，於是使用電腦的經驗就是一個不停修修補補的過程。

當我們詢問使用者對微軟新一代作業系統 Windows Vista 安全性的看法時，很多人都立即反應出微軟作業系統長期給人的印象：「別開玩笑了，Windows 何時安全了。」

我們用同樣的問題詢問一直在測試 Windows 作業系統、也精通駭客攻擊手法的白帽駭客，他們對於歷來 Windows 作業系統的安全是比起其他人更不放心的，不過，我們聽到他們評估 Vista 的結論，卻會讓許多人跌破眼鏡，他們說：「64 位元的 Vista 作業系統，幾乎可以不用安裝防毒軟體。」「微軟以攻擊者角度開發新的作業系統，所以駭客得有新的攻擊方式才能突破 Vista 的安全。」「Vista 是一個讓駭客入侵變得很麻煩的作業系統，系統架構全數更新，現有的惡意及後門程式都不能存活。」

從他們深入研究 Vista 的結論來看，微軟斧底抽薪的 4 個關鍵作法 ─ 安全程式開發方法、使用者存取控制、隨機編排記憶體位置、核心防護機制，顯然是發揮了強心針的效果，讓 Vista 成為一個夠安全的作業系統。

就以使用者在操作 Vista 電腦時最常遇到的 UAC 使用者存取控制功能來說，微軟設計了更為精密的使用權限等級，讓低權限等級的程式不能直接傳遞訊息 (像是關閉程式) 給高權限等級的程式，解決了 Windows XP 難解的權限控管；此外，使用者登入也只能擁有中度使用權限，當使用者執行應用程式安裝後，系統會暫停程式安裝，先跳出警告視窗告知使用者即將要安裝的應用程式的訊息，並且要由使用者允許，應用程式才可以繼續安裝，這可以避免惡意程式在背景自動安裝而使用者無法察覺；當然，管控更嚴一定會造成使用者的困擾，例如，我們打算剪下 UAC 的警告視窗圖片，讓讀者了解其顯示狀態，但是，UAC 暫停了所有應用程式以及鍵盤的操作，我們因而無法藉由剪圖程式來剪 下UAC 的示意圖，最後只好用最傳統的照相來拍下這張圖。

安全與使用的便利，本來就是難以兩全，要落實就必須再教育使用者新的使用習慣。
請見深入分析 Vista 安全專題。

                                                                                                                  下一頁