台南发生地震,安全更要注意
这几天,由于台湾地震,海底光缆损坏,很多网站不能访问,还另外带来了安全上的一些隐患。
现在不能通过Windows Update升级补丁,一些杀毒软件、安全软件也无法顺利更新,这可能会给系统带来一些安全隐患。一些好事者也许会利用这段时间,乘机散布病毒等恶意程序。
所以这段时间里,Windows Vista个人用户不妨开启UAC,同时确保不要用内置的Administrator帐户登录系统,这样就可以同步启用很多Vista新的安全特性,例如强制完整性检测(MIC)、UI特权隔离、还有很重要的IE保护模式。
MIC:可以给Windows安全系统增加一道新的防线,给进程和资源划分等级,不但要满足以前的访问令牌和ACL的匹配关系,同时进程的等级必须高于或者等于资源的等级,进程才能访问对应的资源。
UIPI:阻止低等级的进程给高等级的进程发送Windows消息,可以有效地防止诸如粉碎攻击等行为。
IE保护模式:实际上是综合利用了UAC、MIC和UIPI的特性(主要依赖于MIC),给IE进程增加了新的安全防护,确保就算恶意软件已经劫持IE,也无法对系统进行进一步破坏。
启用了UAC,就可以把恶意软件的破坏隔离在单个User Profile的范围,从而无法影响整台计算机。
而启用了IE保护模式,就可以把网页上的恶意程序的破坏隔离在User Profile的特定区域,从而不会影响整个User Profile、更不会影响整台计算机。
平时用标准用户身份登录Windows的朋友,也可以启用UAC,这样可以让旧的应用程序继续运行,从而无需被迫使用"runas /savecred"以管理员凭据运行旧版应用程序。
同时,有条件的朋友,也可以借助代理服务器等连接到指定的更新服务器,以便能够更新安全软件。