天极网特稿 他们埋头苦干,他们不停地调试和改进软件;他们躲在黑暗的角落里,鲜为人知;他们心里明白,自己所做的一切不会得到社会的认可;他们清楚,自己设计的软件永远无法在计算机软件商店隆重推出;他们也将赚不到一分钱。
他们是何许人也?他们是万恶病毒的制造者。
与此同时,他们对视窗电脑造成的破坏性是无法估量的。据初步统计,每年商人们要花费数百亿美元弥补病毒所造成的损失和采取安全防范措施。
面对这种情况,不幸的是广大的用户,暗喜的是安全软件经销商。本月底或是下月初,人们将会得到微软公司的强力支持。占领电脑市场90%的微软巨人当然无法修补所有的视窗系统,但是,为了赢得用户的信任,微软还是不惜血本,花了一年的时间为视窗系统设计补丁,这就是人们所熟知的SP2。
到10月底,微软将向使用视窗系统的用户提供下载服务,人们可以在网上免费下载70-270兆的补丁包,并完成自动升级。SP2将使得视窗系统面对恶意攻击具有更强的防御能力。但是,在某种意义上讲,微软只是关闭了一半的后门。
首先,这是一个好消息。SP2系统新的安全中心有三个重要的安全特性:防火墙,拒绝网上不明数据的防护罩;自动升级,能使用户第一时间得到最新的安全补丁;病毒防护。上述三种保护措施有一种被关闭,报警信息就会显示在屏幕上。
其次,这也是一个坏消息。微软打开了许多端口,比如防火墙认证后门,电子邮件,及时通讯,流媒体等等。这些开放的端口,使随便一个菜鸟就能通过远程登陆实施破坏活动。
SP2防火墙自动打开,如果未经许可,远程应该说访问者是无法打开端品程序的。如果你未安装反病毒软件,你可要提高警惕。在SP2中,微软没提供杀毒功能。当有不明的攻击情况出现时,它会发出警告并提供可以免费、适时下载的反病毒程序。
其第二个最主要特性是IE的阻止弹出式广告的功能,这个功能真是太棒了。当然,IE的竞争对手早已推出了这种功能服务。
微软还为用户提供了方便跟踪和管理IE插件的功能。有些还是很管用的,比如 Flash插件可以使用户自由地观看动画图片。其它的,用处也不是很大。在安装这些插件时,会有一对话框一步一步地提示。
如果你使用Outlook Express发送邮件,使用IE下载东西或是使用MSN进行聊天,用户会发现很难打开包含有病毒的各种文件。如果你试图打开时,对话框会提示你文件已被隔离。
微软表示,SP2的其它修正更多的是一技术改进。比如,今年曾经横行肆虐的冲击波病毒在SP2中将无处安身。
但是,视窗防火墙是最主要的问题。首先,提示会吓你一跳。当AOL即时通讯问你是否要通过防火墙时,用户会选择“同意”。但是,当出现 “javaw”或是“UPnP Framework”等提示时,用户就不知所云,会显得不知所措。微软宣称,这会防止任何程序,但如果用户选择错误,你的一些正常程序就无法运行。
更糟的是,视窗防火墙只有单向保护功能。它只会阻止来自内部的攻击,但无法阻止来自外部的间谍软件的数据攻击。
用户明智的选择就是安装诸如 Zone Alarm等的防火墙。SP2安全中心会聪明地提示,用户安装了著名的防火墙,但它不会自动关闭其中一个防火墙,以防止拥塞现象的发生。
更加令人不解的是:SP2安全中心提示打开防火墙、反病毒以及自动更新程序的重要性,但它却没有提示反间谍程序的重要性。
当然,最理想的是,微软应提供双向防火墙。它应该在视窗系统中增加反病毒和反间谍软件的功能,同时还应提供恢复系统的工具,而不只是防备攻击活动。
尽管如此,SP2还是相当不错,建议你尽快下载安装。总之,SP2是微软同软件恐怖主义斗争的一个胜利。它使得视窗系统更为方便,也更为复杂。当然,这场战争远远没有结束。微软产品的一名主管这样说,“当我们关上一扇大门时,敌人会打开另一扇大门。他们很狡猾,这场猫捉老鼠的游戏永远不会停止,我们在进行一场持久战。”(完)
