抓住被微软放飞的安全信鸽

中国有句方言叫“放鸽子”,用这个词来形容微软怎么样?在过去那些年,微软跟我们玩了很多次躲猫猫,一些承诺的功能迟迟没有实

>> 走私雪茄的信鸽 被放飞的蒲公英种子 捕捉胎宝宝的安全信号 不能被抓住的把柄 被小偷抓住的小偷 微软的安全观 安全信息数据库的设计 食品安全信任危机问题的探讨 完善食品安全信息公开制度的建议 汽车企业的“安全信息化制造” 食品安全信息制度的立法完善 基于安全信息的态势挖掘分析 工艺安全信息存在的问题及解决方式 论食品安全信用档案的构建 政府食品安全信息公开的“刚性标准” PKI安全信息系统的实现 煤矿安全信息管理系统的设计 飞行员安全信用体系的构建 给爸爸的一封安全信 安全信息工程的体系结构研究 常见问题解答 当前所在位置：l)。注:国内著名软件,功能就不用多介绍了!

3.暴力型家长:锁显示器、锁主机、藏鼠标、藏键盘……

Win7时代,“家长控制”功能增强,不听话的孩子或许会在凌晨家长入睡之后打开电脑偷偷游戏,这个不难,点击“时间限制”即可对每天的上网时间进行阻止。按照图1所示进行操作。

安全篇

1.另类“云计算”,幸苦却不讨好

微软在IE8别添加了“SmartScreen筛选器”。当用户不知情地访问了被挂马的网站时,“SmartScreen筛选器”会主动出击,告诉用户这个网站不安全;当用户怀疑某网站是钓鱼网站时,也可以通过浏览器中“安全SmartScreen筛选器检查此网站”来判断网站是否安全……

但真正遇到不安全网站时,又有多少人会上报?因此,对付网马和钓鱼网站,IE8依然有些乏力。

2.“5毛”干果“MSE”

去年9月末,微软在众多安全厂商的恐慌中推出的免费杀毒软件――Microsoft Security Essentials。经笔者试用,MSE具有4项特点:

1.操作简单,所有相关的设置都在“设置”栏中,每项设置均有详细说明,适合普通用户群使用。

2.自我保护能力差,通过CMD命令或任务管理器能轻易结束其进程。

3.发现新的病毒或木马时,需要用户手动上报(见图2)。

4.能检测并报告带病毒的闪盘、邮件,但不能预防挂马网站。

总而言之,MSE的功能一般,只能算是一颗食之无味、弃之可惜的干果!5毛钱买一大把。

3.我为安全而生,客串软件管理

Windows Defender是内置在Vista/Win7中的一个反间谍软件。除了扫描系统中的流氓软件这项本质工作以外,它还能客串软件管理器!

打开Windows Defender的主界面,在“工具和设置”里选择“软件资源管理器”,当前在电脑上运行的所有软件、DLL文件、甚至内核级的程序都将按类别列举出来(见图3)。

还在放飞的鸽子们――未实现的功能

1.DIY比官方更好的“自动播放”

自动播放的安全漏洞在XP时代就有。于是,人们就关闭自动播放来换取系统安全。但不会用电脑的人把光盘放入光驱的时候……没有弹出自动播放,谁又来告诉他们该怎么做呢?

等待微软解决这个问题?省省吧……都从XP等到Win7了还没解决!CFan教你如何按需求设置“自动播放”。

第一步:在“运行”中输入regedit回车打开“注册表编辑器”,按Ctrl+F打开“查找”,在查找目标中输入NoDriveTypeAutoRun,找到这个键值,双击它,其中默认的十六进制值91是什么意思呢?

第二步:在“运行”中输入calc打开计算器,选择菜单“查看科学型”,在十六进制下输入91,然后切换到二进制下,91对应的二进制数即为10010001。就是这个八位的二进制数控制着自动播放的启用与否。

第三步:对照下表,确定每一位数值的作用:

设备名称 第几位(从左至右) 默认二进制值 能否自动播放

不能识别的类型设备 1 1 不能

没有根目录的驱动器 2 0 能

可移动驱动器 3 0 能

固定的驱动器 4 1 不能

网络驱动器 5 0 能

光盘 6 0 能

RAM磁盘 7 0 能

供用户扩展的驱动器 8 1 不能

为了系统的安全,把第二、三位的值改为1,然后将修改好的八位数值转换成十六进制数值(按此修改后的二进制数即为11110001,对应16进制数为F1),填到前文所说的“数值数据”中,F5刷新,改造完成!

2. Guest账户、超管克隆……黑客的“后门”依旧

3389就是“远程桌面连接”的默认端口,黑客们拿到系统的控制权以后,往往会将系统中原本禁用的Guest账户克隆成Administrator账户,拥有超管的权限、无视超管原有密码。

将Guest账户克隆成管理员账户的方法:在注册表编辑器中展开[HKEY_LOCAL_MACHINE\SAM\SAM],在SAM的右键菜单中选择“权限组或用户名”,选定Administrators,将“完全控制”和“读取”两项勾选为“允许”(见图4),确定之后,F5刷新注册表,再依次展开该SAM项所包含的[Domains\Account\Users\000001F4]。将其下二进制项F中的数值复制到000001F5的F中,超管账号就被成功克隆了!

无论是高手还是菜鸟,几乎每个黑客都知道这个方法。而微软却置若罔闻,这样的伎俩在Win7中依然奏效!

3.连接方式还待增强

在XP里使用投影仪、外界显示器进行演示是个麻烦事,尤其是笔记本!“右击桌面设置”,选择了相应的屏幕以后,会出现“属性设置”的对话框,保持默认设置。然后再到笔记本的键盘上按Fn+F4组合键来完成屏幕的切换。Vista和Win7都有所改进,连接外部显示设备之后,在开始菜单的“附件”里选择“Windows移动中心”,点击“连接显示器”和“演示设置打开”(见图5)。Win7下,按Win+P组合键,可以快速选择显示模式。

但是,与一些第三方程序相比,微软的产品简直就是小菜一碟了。比如Thinkpad系列笔记本的自带程序Presentation Director,除了普通的快捷调整方式Fn+F7,对VGA、DVI、S端子等接口实现记忆功能,在任何一种接口上连接过的设备的分辨率,下次连接上不必调整。

微软不给钱,我们自己玩:

实现目标 所用软件 下载地址

控制自动播放 Tweak UI

清理间谍程序 SpyBot

Thinkpad连接管理程序 Presentation Director /ydreccz

杀毒软件 Microsoft Security Essentials /yzuqzyq

小编说说:

1先说黑屏,Windows 7安全补丁致黑屏死机,微软对此是一直否认。毕竟死机的原因实在是很多,目前也没有谁能拍着胸膛说完全能解决黑屏死机这一问题。

2再说安全防护,攻击者总会发现新的攻击方式,不过像XP上现在这么容易的攻击方式估计是不会再有了。微软将深度防御技术加入Win7中,让攻击者很难发掘并利用软件漏洞,并在硬件层面通过DEP(Data Execution Prevention,数据执行保护)以及ASLR(Address Space Layout Randomization,地址空间随机加载)等保护功能的形式,形成了一套严密的防护机制。

3最后说下期望,其实我们也并不对微软的操作系统在应付全球数亿用户的同时,还要保证足够的安全,做出过多期望,这会让安全厂商没饭吃。但是,微软能不能不要总做出保证,用户会有种被忽悠的感觉。也真心地希望Win7真的很好很安全。