据ZDNet网站报道,人们很容易注意到最新版本Windows 10的缺陷,但在一个充满安全漏洞和数据泄露的世界里,一个“闭门”版本的Windows毕竟
据ZDNet网站报道,人们很容易注意到最新版本Windows 10的缺陷,但在一个充满安全漏洞和数据泄露的世界里,一个“闭门”版本的Windows毕竟没有那么糟糕。
Windows 10 S的关键是什么?
有些人认为“S”代表安全。微软声称“大门已经关闭”,健壮的Windows 10 S可以抵御“已知的勒索”。
“S”也可能代表学校。毕竟微软对该版本Windows 10的定位是在教育市场挑战谷歌的Chromebook。
但我觉得Windows 10 S中的“S”代表的是“一天”。因为虽然它可能不是目前人们喜欢运行的操作系统,但它显然是我们未来2、3年将要运行的1.0版本的操作系统。
读者可能注意到了媒体报道——,其中有一篇关于ZDNet的报道,称Windows 10 S为“不会被勒索软件攻击的Windows”。这无疑是夸大其词,微软并不认同这种说法。
在关于勒索软件的博文中,微软谨慎地表示“没有已知的勒索软件攻击我们最新、最健壮的操作系统Windows 10 S——”。
微软还在博文中表示,“此外,我们不知道有任何Windows 10客户受到最近WannaCrypt全球网络攻击的伤害。”
ZDNet表示,这并不意味着微软声称Windows 10 S拥有哈利波特式的隐形斗篷,使其对恶意碎片不可见。只是微软采取大量措施减少Windows 10 S攻击面的体现。
如果企业为所有员工配置Surface Laptop(目前唯一运行Windows 10 S的设备),技术小白遇到以下情况就不会再麻烦技术支持部门了:
他们无法下载和运行恶意的可执行文件——,不管它们看起来有多吸引人。
如果他们偶尔下载一个捆绑广告的应用,它就不会运行。
尝试运行PowerShell命令,任何修改系统配置的恶意程序都不会运行。
读者无需担心任何插件会造成“Windows损坏”,它们不会安装在系统中。
简而言之,Windows 10 S解决了个人计算中最大的问题:——位通常无法抵御恶意软件诱惑的小白PC用户。
微软还在博文中表示,“我们很高兴Windows 10保护我们的客户免受勒索软件等毁灭性攻击。我们的保护、发现和响应策略,加上Windows即服务,使我们能够使用更新包来大大增加攻击Windows 10的成本。”
众所周知,如果没有小白用户的“自愿”合作,大多数恶意软件和有害软件都无法攻击Windows PC。Windows 10 S通过限制Windows商店中软件的安装和运行来消除这种攻击渠道。
但是Windows 10 S并不是万能的。因为从本质上来说,Windows 10 S还是Windows,老练的黑客仍然可以利用底层操作系统和组件的缺陷。但是,与利用社会工程技术诱导会计经理打开一个充满陷阱的PDF文件相比,这种攻击难度相当大。
但是我们要把现在的Windows 10 S看成是没有那么精致的1.0版本。2.0及以后的版本会怎么样?
Windows Store有相当数量的适配桌面应用,比如Slack和Evernote。Spotify本周发布了Windows Store应用。ITunes也将在今年晚些时候访问Windows商店。当然,虽然有点烦,但是Office已经可以在Windows 10 S上运行了。
与普通版本相比,Windows商店中的适配桌面应用具有更加规范的行为。后者具有基本的沙盒技术,这意味着系统注册表和文件系统设置是虚拟化的。
这样的应用程序也更容易更新和卸载,因为它们作为应用程序包安装在预期的位置,而不是在Program Files (x86)文件夹中。
在Windows Store中安装桌面应用所带来的安全性可以归结为在允许软件进入之前的审核工作。但是,这些应用程序仍然可以完全访问系统资源,如果受到攻击,仍然可能造成巨大的破坏。
ZDNet表示,这个问题的答案在于虚拟化。每个应用程序都在其虚拟化容器中运行,并通过执行严格安全检查的代理访问系统的其他资源。
这是Windows未来版本的发展方向。目前的Chromebook设备无法应对这一挑战。
如果摩尔定律在未来几年仍然有效,能够处理这种负载的廉价硬件将很快上市。
如果微软不出错,Windows Store中会有大量改编的桌面应用。
没有一台电脑能运行世界上所有的软件。Mac电脑无法运行iPad应用,反之亦然。Windows 10 S将只能运行传统Windows软件的一小部分。
然而,安全的诱惑和部分解决了兼容性问题而没有为恶意软件打开大门的Windows PC,对于受到困扰的IT专业人士来说非常有吸引力。然而,他们必须愿意等待。
声明本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们