主动预防全面保护 Windows XP SP2改进完全攻略(下)

主动预防全面保护 Windows XP SP2改进完全攻略(下) - 电脑安全 - 电脑教程网

主动预防全面保护 Windows XP SP2改进完全攻略(下)

日期:2006-09-04   荐:
  自动更新  保持Windows系统和软件处于最新的状态,使安全性的重要保障措施之一。实践表明,开启Windows自动更新,可以避免几乎所有的利用系统漏洞的恶意攻击。因此Windows自动更新被微软认为是保证系统安全的重要的3个重要步骤之一 。事实上,很多用户并没有开启自动更新的功能,致使系统处于被攻击的危险之下,甚至遭到恶意的攻击,造成了不必要的损失。    Windows XP SP2默认开启了Windows自动更新,如果用户更改了自动更新的设置,将会被提醒或警告,如前所示。Windows更新服务已升级到版本5,更新服务效率更高,用户使用更方便。此外自动更新支持支持安全修补程序、关键更新、累积更新包、服务软件包等更多类型。对于慢速网络连接用户,后台智能传输服务(BITS Background Intelligent Transfer Service)极大地改进了传输带宽效率。在使用Windows更新服务时,可以传输较少的数据并更快地传输数据,减少更新对企业网络的压力。主要特性如下:    可以指定时间下载更新,例如指定网络空闲的时段    可以设置只使用部分可用网络带宽    仅下载文件变化的部分。例如如果一个1MB的文件仅变化了一个字节,BITS将只传送若干字节,而不是整个1MB文件。    从网络传输失败中恢复。在下载过程中,如果网络失败或连接丢失,BITS可以从断点继续传输,而不是重新从头开始下载。    病毒防护集成  Windows XP SP2并不包含病毒防护软件,但可以和防病毒软件进行集成,以更好地保证系统的安全。Windows XP SP2可以检测是否安装了反病毒软件,如果检测不到 ,将发出警告;对于检测到的反病毒软件,如果没有更新到最新状态,也会受到警告信息;此外,如果关闭了病毒实时监控,或该服务启动失败,也会弹出警告信息。如下图所示。             目前国内主流的反病毒软件厂商,都已经推出了和Windows XP SP2兼容的软件产品或补丁程序。    Internet Explorer  Microsoft Internet Explorer是Windows中主要的Internet浏览器程序,用户的浏览体验和安全性是Windows XP SP2的重要考虑因素。IE的安全同时也成为系统安全的基础。    阻止弹出式窗口  鉴于弹出式窗口被滥用的现实,Windows XP SP2的弹出式窗口阻止程序,为用户阻止不必要的弹出式窗口提供了控制选择。默认情况下,大部分的弹出式窗口被阻止。一旦弹出式窗口被阻止,将会显示一个信息提示窗口,并在信息栏中给出提示,同时可以听到声音提示。如下图所示。     信息提示窗口解释了信息栏的功能,可以选中不再新式此信息,则下次阻止了弹出式窗口时不再弹出该窗口。单击"了解信息栏"可打开IE相关内容的帮助窗口。    单击信息栏,可以选择多项操作,如下图所示。如果是第一次访问该站点,可选择"临时允许弹出窗口"以查看弹出窗口的内容是否是有用信息;如果需要该站点的弹出式窗口信息,则可以选择"总是允许来自该站点的弹出窗口";单击"设置"命令,可以对信息栏进行进一步的设置,"关闭弹出窗口阻止程序",将允许任何站点显示弹出窗口;不选中"显示弹出窗口的信息栏"后,在弹出窗口被阻止时,将不显示信息栏。此时可以从IE状态栏中单击按钮 进行设置。     选择"更多设置",可以打开"弹出窗口阻止程序设置"对话框。在该对话框中,可以手工输入允许站点的地址;可以选择是否播放声音和显示信息栏,以及不同的筛选级别(默认级别为中),如下图所示。此外,在打开网页时按下Ctrl键,将不会阻止弹出窗口。     下列情况下的弹出窗口仍将被显示  通过用户单击链接打开    通过运行在本机的程序打开  由来自Web站点的实证(instantiated)ActiveX控件打开    从受信任的站点或本地Intranet区域打开    文件下载和安装提示  从IE下载文件时,会出现提示窗口,如下图所示。提示窗口会显示文件的图标和文件的大小。根据下载文件的不同类型和安全性,提示窗口的标题的下方的图示也有所不同。        在安装加载项或下载的程序时,同样会收到安全警告。对于签署过的程序,可以有更多的选项来决定今后如何处理来自同一发行者的程序。        加载项管理和崩溃检测  加载项向IE中添加了多种功能(如额外的工具栏、按钮等),这会使浏览更加有趣或高效。许多加载项都来自Internet,大多数加载项在下载到本地计算机之前,都会提示病症的用户的授权下载和安装。但是,有些加载项可能会未经确认即进行下载。还有一些加载项是随 Windows安装的。    可以在Internet Explorer中管理加载项,从"工具"菜单选择"管理加载项"命令,可以打开对话框。如下图所示。     选择"已启用"的加载项,从对话框底部选择"禁用"或者选择"已禁用"的加载项,然后从对话框底部选择"启用"。重新启动Internet Explorer后设置起效。    如果加载项导致网页不能正常显示或被迫关闭,并弹出崩溃报告检测到加载项问题,则可以在加载项管理器中,仅用该加载项。或者如果是一个ActiveX加载项,可以尝试更新它以解决问题。    Outlook Express  由于在较早版本的Windows XP中,Outlook Express会利用MSHTML控件处理HTML内容,并自动运行HTML头中所含的脚本,因而带来潜在的安全隐患。现在,可以选择以纯文本的方式阅读消息,以降低风险。    一些垃圾邮件制造者会在电子邮件消息中包含引用到其站点的图片。以前,当用户收到这些邮件时会自动下载这个图片,其电子邮件地址就被验证有效,并可能被加入到垃圾邮件收件人地址列表中。在Windows XP SP2中,Outlook Express限制下载外部HTML内容,避免用户被垃圾邮件制造者验证邮件地址而收到垃圾邮件。该特性也方便了拨号上网的用户,免除了下载完邮件并断开网络连接后,在试图阅读邮件时可能自动拨号联网的麻烦。    此外,更新后的Outlook Express集成了附件执行服务(AES Attachment Execution Service)阻止保存或打开潜在的不安全邮件附件。    Windows Messenger  在Windows Messenger中,传输不安全文件会被自动拒绝。要了解通常认为是不安全的文件的列表,请参阅http://support.microsoft.com/default.aspx?scid=kb;zh-cn;291369    此外,Windows Messenger还有求用户必须选用不同于其邮件地址的显示名称。这是因为一些病毒程序可以从保存的聊天记录中发现e-mail地址和相关的联系人,从而侵犯用户的隐私。    Tablet PC  Windows XP Tablet PC Edition在安装了Windows XP SP2后自动升级到 Tablet PC 2005。并且在输入面板、手写识别、与Office System程序的集成方面有了极大的改进。    Windows Installer 3.0    其它技术和改进    更好的无线网络支持    蓝牙设备支持    USB设备写保护    添加和删除程序列表中的显示更新选项    更多改进的管理工具    结论  Windows XP SP2是对Windows XP的一项革命性的改进,它以安全性为出发点,从系统、管理、用户等多方面进行了全面的改进和增强。同时兼顾到易用性和用户体验。Windows XP SP2不仅解决了以往出现的问题,更对今后可能引起攻击的弱点进行了预防性修补。以期即使在没有安装补丁的情况下,缓解恶意软件工具及造成的危害。
标签: