读《微软Windows团队教您如何建立安全防线》之后……

微软, 团队, 防线, Windows

刚刚在cb看到一文章：微软Windows团队教您如何建立安全防线，原文地址：http://www.cnbeta.com/articles/112701.htm

文中提到，Windows 7的一系列全新安全特性，帮助用户构建安全防线。
*微软呼吁客户尽快通过 Windows Update和Microsoft Update更新系统以保持安全。
*我们强烈建议客户启用自动更新，以确保他们不受攻击。
*Windows 7下改进后的BitLocker加密可以保证数据不被窃取，配合Windows防火墙会有更好保障。
*Windows 7还可以与Windows Live Family Safety套件结合，保护儿童。
*Windows 7附带的SmartScreen过滤器，已经被证明可以保护IE。
*Windows 7还使用地址空间布局随机化（ASLR）让内存中的数据保持安全。

这几条看完了觉得蛮有意思的
其实前两条说的是一个意思，无非是及时打补丁。但显然被曾经的“黑屏”事件搞怕了我，是打死不会开自动更新的，让别人来决定往自己电脑里安装什么东西，这不是个安全的好主意。

BitLocker加密，这东西只大概看过，还真没仔细研究过，不好多说。系统自带的防火墙？算了，pc上的软件防火墙，更多的是为了控制本机对外的网络访问，躲在路由器后且没有公网地址，相对安全些。更何况现在的木马哪个不是使用反弹链接呢？

着重想说IE8的SmartScreen过滤器。还别说，这东西的确好使。前些天配合一哥们测试某网站的xss，提交的xss语句全部被ie8拦截掉了，哥们的ie6可是照单全收，全部执行。所以从这个角度说，ie8针对xss的防护的确是比老的ie提升了很多。

欢迎各位继续拍砖！

win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了，对不对
俺的自留地，就是有点枯燥：lewisec.sinaapp.com