SP2的优点和缺点
到10月底,微软将向使用视窗系统的用户提供下载服务,人们可以在网上免费下载70-270兆的补丁包,并完成自动升级。SP2将使得视窗系统面对恶意攻击具有更强的防御能力。但是,在某种意义上讲,微软只是关闭了一半的后门。
首先,这是一个好消息。SP2系统新的安全中心有三个重要的安全特性:防火墙,拒绝网上不明数据的防护罩;自动升级,能使用户第一时间得到最新的安全补丁;病毒防护。上述三种保护措施有一种被关闭,报警信息就会显示在屏幕上。
其次,这也是一个坏消息。微软打开了许多端口,比如防火墙认证后门,电子邮件,及时通讯,流媒体等等。这些开放的端口,使随便一个菜鸟就能通过远程登陆实施破坏活动。
SP2防火墙自动打开,如果未经许可,远程应该说访问者是无法打开端品程序的。如果你未安装反病毒软件,你可要提高警惕。在SP2中,微软没提供杀毒功能。当有不明的攻击情况出现时,它会发出警告并提供可以免费、适时下载的反病毒程序。
其第二个最主要特性是IE的阻止弹出式广告的功能,这个功能真是太棒了。当然,IE的竞争对手早已推出了这种功能服务。
微软还为用户提供了方便跟踪和管理IE插件的功能。有些还是很管用的,比如 Flash插件可以使用户自由地观看动画图片。其它的,用处也不是很大。在安装这些插件时,会有一对话框一步一步地提示。
如果你使用Outlook Express发送邮件,使用IE下载东西或是使用MSN进行聊天,用户会发现很难打开包含有病毒的各种文件。如果你试图打开时,对话框会提示你文件已被隔离。
微软表示,SP2的其它修正更多的是一技术改进。比如,今年曾经横行肆虐的冲击波病毒在SP2中将无处安身。
但是,视窗防火墙是最主要的问题。首先,提示会吓你一跳。当AOL即时通讯问你是否要通过防火墙时,用户会选择“同意”。但是,当出现 “javaw”或是“UPnP Framework”等提示时,用户就不知所云,会显得不知所措。微软宣称,这会防止任何程序,但如果用户选择错误,你的一些正常程序就无法运行。
更糟的是,视窗防火墙只有单向保护功能。它只会阻止来自内部的攻击,但无法阻止来自外部的间谍软件的数据攻击。
用户明智的选择就是安装诸如 Zone Alarm等的防火墙。SP2安全中心会聪明地提示,用户安装了著名的防火墙,但它不会自动关闭其中一个防火墙,以防止拥塞现象的发生。
更加令人不解的是:SP2安全中心提示打开防火墙、反病毒以及自动更新程序的重要性,但它却没有提示反间谍程序的重要性。
当然,最理想的是,微软应提供双向防火墙。它应该在视窗系统中增加反病毒和反间谍软件的功能,同时还应提供恢复系统的工具,而不只是防备攻击活动。
尽管如此,SP2还是相当不错,建议你尽快下载安装。总之,SP2是微软同软件恐怖主义斗争的一个胜利。它使得视窗系统更为方便,也更为复杂。当然,这场战争远远没有结束。微软产品的一名主管这样说,“当我们关上一扇大门时,敌人会打开另一扇大门。他们很狡猾,这场猫捉老鼠的游戏永远不会停止,我们在进行一场持久战。”
