KunIT.hOtgOO.nEt
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.
KunIT.hOtgOO.nEt

2-Tek
 
Trang ChínhĐiểm mạnh, yếu trong bảo mật Windows 7 EmptyTìm kiếmLatest imagesĐăng kýĐăng Nhập


Điểm mạnh, yếu trong bảo mật Windows 7Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Wed Nov 03, 2010 9:03 am
Điểm mạnh, yếu trong bảo mật Windows 7 Bgavatar_06
Điểm mạnh, yếu trong bảo mật Windows 7 Bgavatar_01Điểm mạnh, yếu trong bảo mật Windows 7 Bgavatar_02_newsĐiểm mạnh, yếu trong bảo mật Windows 7 Bgavatar_03
Điểm mạnh, yếu trong bảo mật Windows 7 Bgavatar_04_newadminĐiểm mạnh, yếu trong bảo mật Windows 7 Bgavatar_06_news
Điểm mạnh, yếu trong bảo mật Windows 7 Bgavatar_07Điểm mạnh, yếu trong bảo mật Windows 7 Bgavatar_08_newsĐiểm mạnh, yếu trong bảo mật Windows 7 Bgavatar_09
[Thành viên] - admin
Admin
Admin
Zodiac : Taurus Tổng số bài gửi : 1386
Điểm thưởng : 4216
Cảm ơn Cảm ơn : 28
Sinh nhật : 11/05/1995
Tham gia ngày : 26/03/2010
Tuổi : 28
Đến từ : ĐỒng Nai - Biên Hòa
Humor Humor : Ố là la.......

Điểm mạnh, yếu trong bảo mật Windows 7 Vide

Bài gửiTiêu đề: Điểm mạnh, yếu trong bảo mật Windows 7
http://kunit.co.cc

Nguồn : http://kunit.hotgoo.net/t1409-topic

Tiêu Đề : Điểm mạnh, yếu trong bảo mật Windows 7

KunIT.hOtgOO.nEt - Nơi sân chơi lành mạnh :)

--------------------------------------------------
Được coi là hệ điều hành bảo mật nhất của Microsoft, song điều này không có nghĩa là Windows 7 không có những yếu điểm.

Bài viết này sẽ chỉ ra một số điểm mạnh và điểm yếu đángchú ý trong khả năng bảo mật của Windows 7 so với các phiên bản trướcđó.

Bản báo cáo khả năng bảo mật mới được công bố gần đây của Microsoft đãnhấn mạnh một số cải tiến lớn trong tính năng bảo mật từ hệ điều hànhWindows XP tới Windows 7. Cho dù như vậy thì không có hệ điều hành nàocó thể miễn dịch được với các mối đe dọa từ bên ngoài.

Microsoft đã thực hiện nhiều thay đổi đáng kể để bảo vệ nhân của hệ điềuhành Windows đồng thời bổ sung thêm nhiều công cụ bảo mật mới khi pháttriển Vista. Với Windows 7, những công cụ kiểm soát bảo mật đó được cảitiến và bổ sung thêm một số tính năng mới.

Dưới đây là ba điểm mà Microsoft đã làm được với khả năng bảo mật củaWindows 7.

1. ASLR và DEP.

Cả ASLR (Address Space Layout Randomization) và DEP (Data ExecutionPrevention) đều được tích hợp trong Vista, tuy nhiên, trong Windows 7chúng đã được cải tiến khá nhiều. ASLR ngăn cản tin tặc xác định vị trícủa các hàm quan trọng trong bộ nhớ, và DEP giúp chặn những cuộc tấncông gây tràn bộ nhớ đệm nhằm vào những file hay vùng lưu trữ chuyêndụng để lưu trữ dữ liệu.

Điểm mạnh, yếu trong bảo mật Windows 7 Dep

Chet Wisniewski, cố vấn bảo mật cấp cao của Sophos, từng đưa ra nhận xétrằng “ASLR đã được cải tiến rất nhiều trong Windows 7. Điều này cónghĩa là những thư viện DLL được tải trong những địa chỉ nhớ ngẫu nhiênmỗi khi bạn khởi động hệ thống. Phần mềm độc thường lợi dụng những filecụ thể được lưu trữ trong những vị trí nhớ nhất định, và công cụ nàygiúp ngăn chặn những cuộc tấn công gây tràn bộ nhớ đệm.”

Wisniewski cũng lưu ý rằng giờ đây DEP bảo vệ cho Internet Explorer vànhiều dịch vụ quan trọng khác của Windows, những dịch vụ này đã khôngđược DEP bảo vệ trong Windows Vista.

2. BitLocker-to-Go

Điểm mạnh, yếu trong bảo mật Windows 7 Bitlocker-to-goMicrosoft đã tích hợpcông cụ mã hóa ổ đĩa BitLocker vào hệ điều hành Windows Vista. Ban đầucông cụ này chỉ có khả năng mã hóa phân vùng Windows, tuy nhiên, sau đóMicrosoft đã giới thiệu bản Service Pack 1 cho công cụ này cho phép mãhóa nhiều phân vùng và ổ đĩa, ngoại trừ những ổ lưu trữ di động.

Tyler Reguly, nhà nghiên cứu bảo mật của nCircle, lưu ý rằng với Windows7, Microsoft đã tích hợp khả năng mã hóa dữ liệu dữ liệu trên ổ USB.Reguly nhận xét “Với sự phổ dụng của ổ USB thì sự mở rộng củaBitLocker cũng được coi là một cải tiến lớn.”

3. Internet Explorer 8

IE8 không phải là ứng dụng trình duyệt dành riêng cho Windows 7, ngườidùng các phiên bản hệ điều hành Windows khác có thể tải về cài đặt ứngdụng trình duyệt này. Tuy nhiên nhiều nhà nghiên cứu cũng đánh giá khácao ứng dụng này.

Tyler Reguly nhận xét “Sự xuất hiện của IE8 là minh chứng rõ ràngnhất cho thấy Microsoft đang bắt đầu bảo mật cho trình duyệt.”

Điểm mạnh, yếu trong bảo mật Windows 7 Ie8secTrong khi đóWisniewski cho biết IE8 tích hợp một công cụ bảo vệ mới có tênSmartScreen, giống với công cụ bảo vệ trong ứng dụng trình duyệt Chromecủa Google và Firefox của Mozilla. Tính năng lọc URL chống phần mềm độcvà chống giả mạo được tích hợp trong IE8 này có thể chặn những trang Webxấu giúp bảo vệ người dùng.

Ngoài ra, IE8 làm nổi bật miền thực sự của URL dưới dạng chữ đậm trênthanh địa chỉ. Điểm nhấn bổ sung này giúp phân biệt miền thực, và có thểhoạt động như một tính năng ngăn chặn giả mạo bằng cách gửi cảnh báođến cho người dùng khi một URL độc hay giả mạo có thể làm lệch hướngtruy cập của họ.

Dù đã có nhiều cải tiến, tuy nhiên khả năng bảo mậtcủa Windows 7 vẫn không phải là hoàn hảo, tất nhiên sẽ không có hệ điềuhành nào đạt được giới hạn đó. Và dưới đây là một số điểm bị cho là“chưa được” trong Windows 7 và người dùng hi vọng sẽ tiếp tục thấy nhữngcải tiến của chúng trong hệ điều hành Windows 8 sắp tới.

Windows Firewall


Điểm mạnh, yếu trong bảo mật Windows 7 WindowsfirewallWindows Firewall làmột trong những thành phần có tuổi đời dài nhất trên hệ điều hànhWindows. Trong những phiên bản hệ điều hành trước, Windows Firewall chỉgiới hạn lưu lượng đến mà không cung cấp bất cứ cơ chế nào để chặn haylọc lưu lượng gửi đi từ PC. Và Microsoft đã loại bỏ được hạn chế nàytrong Windows 7.

Tyler Reguly nói “Là một người dùng, tôi sẽ không sử dụng phần mềmtường lửa nhóm ba. Tôi thấy chúng chiếm dụng nhiều tài nguyên và kháphiền phức. Do đó tôi cần một hệ thống Windows Firewall đủ mạnh.”

Tuy nhiên chúng ta không thể phủ nhận rằng các phần mềm bảo mật nhóm bacũng có rất nhiều điểm mạnh mà Windows Firewall hiện vẫn chưa có được,nó giúp cung cấp cho người dùng một giải pháp bảo vệ tổng hợp khá mạnhtương xứng với những gì mà nó chiếm dụng trên hệ thống.

Do đó, rất khó để Microsoft có thể tích hợp một hệ thống Firewall mạnhcho Windows vì như vậy sẽ ảnh hưởng rất nhiều tới tốc độ của hệ điềuhành.

Hidden File Extension(Định dạng file ẩn)

Microsoft tiếp tục ẩn đi những định dạng file quen thuộc theo mặc định.Nói cách khác, thay vì hiển thị tên file là document.docx, Windows sẽchỉ hiển thị document.

Mục đích của việc ẩn định dạng file là để làm cho mọi thứ trở nên đơngiản và thân thiện với người dùng.

Tuy nhiên, cũng có ý kiến cho rằng phương pháp này cũng có thể làm phátsinh vấn đề bảo mật. Chet Wisniewski nói “Việc ẩn định dạng filekhiến cho các loại Trojan dưới dạng email dễ dàng sử dụng hai định dạngđể lừa người dùng khởi chạy những file độc. Ví dụ, file document.doc.exesẽ hiển thị với tên document.doc và một biểu tượng EXE (file chạy).”

XP Mode Virtualization

Windows XP Mode Virtualization có thể là vị cứutinh trong những trường hợp các thiết bị phần cứng hay các ứng dụng phầnmềm di sản không thể vận hành trong Windows 7. Dù hệ điều hành dang sửdụng có thể nâng cấp lên Windows 7, trong khi những phần mềm hay phầncứng không tương thích có thể chạy trong một môi trường XP ảo.

Vấn đề ở chỗ môi trường Windows XP sẽ không được các công cụ kiểm soátbảo mật của Windows 7 bảo vệ.

Wisniewski lưu ý rằng “Mặc định Windows sẽ tự động ánh xạ các ổ đĩatừ máy ảo XP tới máy tính Windows 7, do đó rất có thể phần mềm độc sẽlây lân sang máy vật lý theo cách này nếu không áp dụng phiên pháp bảomật phù hợp.”

Một công cụ khác được nhiều người dùng quan tâm là UAC (User AccountControl). Đã có nhiều ý kiến trái ngược khi nhận xét về công cụ nàytrong Windows 7.

Tyler Reguly hứng thú trước những thay đổi màMicrosoft đã thực hiện cho UAC. Ông nhận xét “Việc giảm bơt sự ngắtquãng sẽ đồng nghĩa với việc nghiều người dùng sẽ sử dụng vì đây là mộtcông cụ khá hữu dụng. Trong Windows 7, công cụ này cung cấp nhiều tínhnăng hơn, khả năng bảo mật giảm đi (so với UAC trong Vista), nhưng cóthể coi đây là một cải tiến bảo mật.

Ngược lại, Wisniewski nói rằng UAC không thực sự là một công cụ bảo mật,đồng thời nhận xét rằng “Microsoft cần tiếp tục sử dụng UAC đểkhích lệ các nhà phát triển tuân thủ theo phương pháp phân biệt đặcquyền, bởi vì công cụ này có thể giúp Microsoft phát triển một hệ điềuhành Windows mới bảo mật hơn, tuy nhiên công cụ này không nên dành chongười dùng cuối.”

Tính đến nay hệ điều hành Windows 7 mới chỉ phát hành được hơn mộttháng, nhưng nó cũng đã đạt được những kết quả khiến Microsoft hài lòng,như số lượng bán ra nhanh hơn nhiều so với Vista, đặc biệt, theo sốliệu thống kê mới nhất, số lượng bán ra của Windows 7 đã vượt qua SnowLeopard của Apple, đối thủ cạnh tranh lớn nhất của Microsoft hiện naytrong thị trường hệ điều hành. Tuy vậy, khoảng thời gian hơn một thánglà chưa đủ để có thể đánh giá hết điểm mạnh và điểm yếu của Windows 7,vì vậy hệ điều hành này sẽ còn tiếp tục được quan tâm trong thời giantới.


Copy đường link dưới đây gửi đến nick yahoo bạn bè!

Copy đường link dưới đây gửi đến nick yahoo bạn bè!



Điểm mạnh, yếu trong bảo mật Windows 7

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
* Viết tiếng Việt có dấu, là tôn trọng người đọc.
* Chia sẻ bài sưu tầm có ghi rõ nguồn, là tôn trọng người viết.
* Thực hiện những điều trên, là tôn trọng chính mình.
-Nếu chèn smilies có vấn đề thì bấm A/a trên phải khung viết bài
Permissions in this forum:Bạn không có quyền trả lời bài viết
KunIT.hOtgOO.nEt :: Công Nghệ - Kỹ Thuật ■ Hi!Tek ■ :: Bảo mật & Antivirus-









Điểm mạnh, yếu trong bảo mật Windows 7 Kutezone_03_04
 
Free forum | ©phpBB | Free forum support | Báo cáo lạm dụng | Thảo luận mới nhất