本文是英国《卫报》记者Jack Schofield撰写的Windows XP与Vista安全性能比较的体验。
负责微软Windows开发的前任主管Jim Allchin,在听说Vista不需要防病毒软件时感到很震惊。他说:“不可能有这样的事情,事实上微软的官方文件是:‘我们强烈推荐大家安装和使用最新的防病毒软件’。这也是笔者的观点,笔者承认“说到做到”总比“只做不说”好。
Vista确实比Windows XP SP2更加安全。新增的安全特性包括:去掉了标准管理帐号、任意代码下载、新的双重调节、受沙盒保护的IE7浏览器、增强的Windows服务、以及高端版本中的BitLocker驱动编码。
但是,微软现在正在做的有两件事。首先,微软试图让它们的代码更加安全,这是很难的一件事。其次,微软试图保护用户,这就更加困难。即使是通过加密和口令保护来阻止病毒(通过邮件过滤器识别和移除),Windows XP的用户仍然因为打开附件而使电脑受到感染。
今年笔者自己已经证实了这一点,除了防火墙和标准NAT路由器,在没有任何安全软件的条件下运行XP SP2和IE6浏览器。结果并没有成功,因为直到安装了Vista问题才得以解决。不过在感染了小的木马程序以前,笔者一直坚持到了十月底。
圣诞节以前笔者家新买了一台戴尔电脑。笔者看了看现在使用的笔记本电脑,提醒自己需要安装些什么软件,现在的反流氓软件似乎比正版软件还要多。ThinkPad安装了三个防病毒程序(三个程序并不是同时运行)和六个反流氓软件,包括Ewido, Spybot Search & Destroy, Lavasoft's Ad-aware, SpywareBlaster 和 Adware Away。笔者还拥有四个不同的防火墙。
分析笔者的反流氓软件目录,笔者发现使用了Windows启动检测、Sysinternals的自动运行和StartDreck来确保Windows没有下载任何病毒。笔者还使用了HiJackThis, Silentrunners.vbs, Sysinternals' Process Explorer 以及 Rootkit Revealer,来确保前面这些软件遗漏的病毒没有被下载。
很明显这是不寻常的,撰写Ask Jack专栏意味着笔者尝试了非常多的反流氓软件,并且试图判断它们多么有效。但是这使得笔者非常想知道一个没有相关防备的电脑会怎样。似乎有非常充足的理由来尝试一下,所以笔者做了。
第一个发现就是在受到Blaster蠕虫攻击以后时间改变了,微软公司花费了100多万美元来重新培训程序师,开发一种新的软件工具,引进了安全引导方法并且放下Longhorn(也就是现在的Vista)的开发来解决这个问题。有了XP SP2、自动升级以及相当好的防火墙,目前一般的电脑在上网时都会相当安全。
第二个发现就是“相当安全”是不够的。那些没有经验的用户很容易被病毒、流氓软件下载和社交引擎的攻击,笔者认为笔者了解得足够多来避免这些。但事情不是这样的,反流氓软件如微软Defender和Ewido(最近改名为AVG Anti-Spyware)现在也许比反病毒软件更加重要。除非你强烈抵制运行未被恳求的邮件附件。
第三个发现就是Windows用户仍然担心安全问题。今年笔者运行了很多在线查毒以及各种软件来确保笔者的电脑不被任何流氓程序感染。即使XP SP2几乎跟Mac OS X一样安全,体验还是不同的。Windows总是不停地遭受攻击,如果你的机器被感染不必太吃惊。但是用OS X,如果被感染病毒,你会感到震惊。
Vista在没有特别保护、7*24小时的情况下能否坚持一年?以后会告诉你。
