Window安全机制概述

从Window7开始，系统安全性得到很大提升

1. 添加了Window安全中心，提醒用户使用杀毒软件，防火墙，以及下载最新的安全补丁。
2. 没有经过用户的允许，大多数的Web弹出窗口和ActiveX控件安装将会被禁止。
3. 添加了Window防火墙。
4. 添加了UAC（User Account Control，用户控制机制），可以防止恶意程序和间谍软件在未经许可的情况下在计算机上进行安装或者更改。
5. IE7添加了筛选仿冒软件功能，有钓鱼网站过滤功能。
6. 集成了Window Defender，可以帮助阻止 控制 删除 间谍软件以及其它潜在的恶意软件。

 

另外还加入了一些其它的安全特性

1. GS 在函数返回地址之前加入了 Security Cookie，在函数返回之前先检查Security Cookie是否被覆盖，从而把针对操作系统的栈溢出变得非常困难。
2. S.E.H 有效阻止了大部分通过改写S.E.H而劫持进程的攻击。
3. Heap Cookie
4. Safe UnLinking
5. DEF 将数据部分修改为不可执行，减少了栈，堆，数据节的经典攻击。
6. ASLR 通过对系统关键地址的随机化，让经典的堆栈溢出失败。
7. SEHOP 对安全S.E.H的补充，将S.E.H的保护提升到系统级别，使保护更加有效。

 

*****	XP	2003	Vista	2008	Win7
GS
安全Cookie	1	1	1	1	1
变量重排	1	1	1	1
安全S.E.H
S.E.H句柄验证	1	1	1	1	1
堆保护
安全拆卸	1	1	1	1	1
安全快表	0	0	1	1	1
Heap Cookie	1	1	1	1	1
元数据加密	0	0	1	1	1
DEF
NX支持	1	1	1	1	1
永久DEF	0	0	1	1	1
默认OpOut	0	1	0	1	0
ASLR
PEB TEB	1	1	1	1
堆	0	0	1	1	1
栈	0	0	1	1	1
映像	0	0	1	1	1
S.E.H.L链验证	0	0	1	1	1