尽管Windows系统仍然离不开第三方杀毒软件的保护，但相比较Windows XP等以前版本的Windows系统，Windows Vista在安全性方面还是有了很大的提升，能够提供给用户前所未有的安全性，下面将介绍一下Windows Vista新增的安全防护功能。

　　UAC（用户帐户控制）

　　UAC（User Account Control：用户帐户控制）是微软为提高系统安全而在Windows Vista中引入的新技术，它要求所有用户在标准账号模式下运行程序和任务，阻止未认证的程序安装，并阻止标准用户进行不当的系统设置改变。

　　Windows 2000以前版本的安全控制，其安全性是十分薄弱的，在Windows 2000之后，微软才逐步在系统中引入用户权限的控制。但是为了操作的简便，相当多的Windows XP用户日常使用的是对机器有绝对控制权的管理员账号。自己使用方便了，对于恶意软件和病毒，也一样可以对系统为所欲为。

　　Windows Vista为解决上文提到的缺陷，对授权进程要求所有用户以标准用户模式运行，并且限制管理员的权限，用以限制恶意软件对电脑所带来的损害。如果一名用户希望安装新的软件，或者更改系统设置，他们需要输入凭证并验证该进程。启用UAC的Windows Vista，我们仍然可以使用管理员帐户登录系统。不过，这时的管理员帐户只是“protected admin”（受保护的管理员模式），程序运行时，所能得到的权限将只相当于一般的用户权限，不足以对关键的系统设置进行修改，这样的机制类似于在系统与恶意软件间加入了一个隔离层保护，从而最终提高系统的安全。而安装新应用程序、更改系统日期或时间以及大部分控制面板中的设置项都需要受到UAC的控制。

　　受UAC保护的任务或选项在其名称前会有一彩色盾牌，如果点击类似这样的项目，系统将会调用UAC进程，需确认权限之后才可以设置，而与此同时屏幕上的其他内容都会变暗，无法操作。如果当前登录的帐户具有更改系统设置所需的权限，那么Windows Vista会显示一个警告对话框，询问我们是否继续，只有选择继续，才可以进行设置。

　　如果当前登录系统的帐户不具有相应的权限，Windows Vista首先将会显示一个对话框，要求用户输入一个具有权限的帐户的用户名和密码，如果输入的信息是正确的，则可以完成操作，否则将会被拒绝。

　　毋庸置疑，UAC在很大程度上提高了Windows Vista的安全性，也极大增加了操作中的繁琐程度。在很多用户看来，UAC在目前发布的Windows Vista版本中的运行情况很难称得上理想，甚至在进行如删除桌面快捷方式的简单操作时，也会遇到验证提示。而在没有回答UAC提示的情况下禁止一切系统交互，则更增加了客户的使用障碍。

　　Windows Defender（Windows卫士）

　　作为微软在Windows Vista中新纳入的组件，Sidebar与Gadgets能够提供相当丰富的功能，为用户的日常操作与使用带来很大便利。比如，在Sidebar中，我们使用CPU与内存占用监视器查看系统状态，使用RSS阅读器来订阅聚合新闻等等。同时，在Windows Vista中安装新的Gadget非常简单，用户只需将其下载然后点几下鼠标即可完成，即使对系统操作并不熟悉的用户也能轻松安装。

　　不过，带来的一个问题便是，这样是否安全？微软提供了一系列的APIs（Application Protocol Interface：应用程序编程接口）与WMI（Window Management Instrumentation：Windows管理规范）来让开发商或用户创建新的Gadgets，这也使得为Windows Vista开发新的Gadgets相当简单，那么，能否有效地保证其不被滥用？毕竟，这些API与WMI能够进行许多系统级的操作。

　　这种疑问并不是杞人忧天，根据微软的说法，Windows Vista通过如下的机制保证Gadgets的安装与使用中的安全性：Windows Vista通过UAC保证Gadgets运行于标准用户权限下，即使操作用户属于管理员组。同时，为了确保其不会获得管理员权限，将不会让Gadgets显示常见的UAC确认窗口。这样，至少在理论上来说，Gadgets将无权修改受保护的内容，如系统文件与设置。

　　不过，Gadgets提供了加载系统中其他程序的接口，允许其调用、启动其他程序。而此时，则是可以弹出正常的UAC提升权限窗口的，如果用户已经被频繁弹出的UAC窗口搞得麻木，便极有可能下意识地点击允许赋予其权限，也许这是未来流氓软件的突破口？

　　在Windows Vista中，用户可以通过启用Windows Defender（Windows卫士）来保证系统安全。这样，当下载一个新的Gadgets时，Windows Defender将首先检查下载包中是否存在恶意代码，以求达到理论上“防火于未燃”的效果。

　　不过，我们都知道，防病毒软件往往滞后于病毒的开发。那么，Windows Defender如何能做到在新的恶意攻击策略初现时便能有效地预防？微软为Windows Vista中集成的Internet Explorer 7提供一种增强的安全特性：保护模式（Protected Mode）。在保护模式下，即使由于某种原因访问某个存在恶意代码的网站，系统也会得到有效保护，这样也能防止恶意网站通过Gadgets侵犯系统安全。不过，这仅仅针对恶意代码存在于对方网站的情况，而对恶意软件制作者而言，要绕开这一点并不复杂，只要找出将恶意代码下载并存放于本地电脑上即可。

　　微软以上的这些保证并不能消除我们对Sidebars与Gadgets可能带来的安全风险的疑惑，事实上，微软对Windows Vista能否抵御Gadgets可能存在的安全漏洞也并没有如上所言那么大的信心。比如说，对企业用户，毕竟保证系统安全是最重要的，微软建议管理员通过组策略来限制或禁止Gadgets的使用，包括：关闭Sidebar、禁止安装没有数字签名的Gadgets、禁止用户安装Gadgets并改写标准的Windows Vista Gadge资源库链接，将其指向管理员指定的地址等。

　　PatchGuard（内核保护系统）

　　PatchGuard是Windows Vista的内核保护系统，防止任何非授权软件试图修改Windows内核。它为Windows Vista加入一个新安全操作层，防止内核模式驱动改动或替换Windows内核的任何内容，第三方软件将无法再给Windows Vista内核添加任何“补丁”。然而，行为检测软件和入侵保护软件的某些高级特性也以这种方式工作，于是，PatchGuard也阻止了这些高级安全特性的正常工作，这使得用户更为不安全。

　　下面是一个该系统造成严重后果的例子：假设一种新型的通过邮件传播的蠕虫突然大规模出现，在过去，已知的病毒是在传播过程中被拦截的，此时含有病毒的文件被扫描并发现恶意软件的特征信号。如果已知病毒的比特模式与所检测文件中的模式吻合，则该文件将被隔离或删除。

　　然而，一种新的病毒由于不具有针对它的特征信号，因此该病毒的攻击不会被内核中的传统病毒检测发现。而现代的反病毒软件，在刚才提到的基本特征文件扫描功能之外都包括了一种被称为启发式行为检测的技术，这一技术被用于阻止大规模电子邮件蠕虫攻击。

　　反病毒软件通过特定的API调用和调用顺序、频率确定该蠕虫正在系统中活动。于是反病毒软件通过向内核发送程序中止信号杀掉蠕虫，从而再次保护用户安全。而扼杀使其无法进行的正是PatchGuard，它将阻止这类基于行为的检测正常工作。

　　任何号称完善的系统也会有漏洞，对于用户来说，惟一的办法就是按时升级补丁，安装第三方杀毒软件，还有就是尽量不要访问恶意网站或运行来路不明的程序。

(责任编辑：Ann)