admin管理员组文章数量:1130349
xp~Win7安全机制新增概述
1.增加Windos安全中心,提醒用户使用杀毒软件与防火墙
2.为Windows添加PC端防火墙
3.未经用户允许,大多数弹出窗口的Activex控件安装将被禁止
4.Internet Explore7 新增筛选伪冒网站功能,具有钓鱼网站过滤器
5.添加UAC(User Account Control)用户账号控制机制,可以防止恶意软件和间谍软件在未经允许的情况下在计算机上进行安装或对计算机进行更改
6.集成了Windows Defender
7.使用GS编译技术,在函数返回地址之前加入了Security Cookie,在函数返回前首先检测Security Cookie 是否被覆盖,从而把针对操作系统的栈溢出变的非常困难
8.增加了对S.E.H的安全校验机制,能够有效地挫败大多数通过改写S.E.H而劫持的进程攻击
9.堆中加入了Heap Cookie 、Safe Unlinking 等一系列安全机制,为原本困难重重的堆溢出增加了更多限制
10.DEP(Data Execution Protection 数据执行保护)将数据部分标识为不可执行,阻止了栈、堆和数据节中攻击代码执行
11.ASLR(Address space layout randomization 加载地址随机)技术通过对系统关键地址的随机化,使得经典栈堆溢出手段失效。
12.SEHOP(Structured Exception Handler Overwrite Protection S.E.H覆盖保护)作为对安全S.E.H机制的补充,SEHOP将S.E.H的保护提升到系统级别,使得S.E.H的保护机制更为有效。
xp~Win7安全机制新增概述
1.增加Windos安全中心,提醒用户使用杀毒软件与防火墙
2.为Windows添加PC端防火墙
3.未经用户允许,大多数弹出窗口的Activex控件安装将被禁止
4.Internet Explore7 新增筛选伪冒网站功能,具有钓鱼网站过滤器
5.添加UAC(User Account Control)用户账号控制机制,可以防止恶意软件和间谍软件在未经允许的情况下在计算机上进行安装或对计算机进行更改
6.集成了Windows Defender
7.使用GS编译技术,在函数返回地址之前加入了Security Cookie,在函数返回前首先检测Security Cookie 是否被覆盖,从而把针对操作系统的栈溢出变的非常困难
8.增加了对S.E.H的安全校验机制,能够有效地挫败大多数通过改写S.E.H而劫持的进程攻击
9.堆中加入了Heap Cookie 、Safe Unlinking 等一系列安全机制,为原本困难重重的堆溢出增加了更多限制
10.DEP(Data Execution Protection 数据执行保护)将数据部分标识为不可执行,阻止了栈、堆和数据节中攻击代码执行
11.ASLR(Address space layout randomization 加载地址随机)技术通过对系统关键地址的随机化,使得经典栈堆溢出手段失效。
12.SEHOP(Structured Exception Handler Overwrite Protection S.E.H覆盖保护)作为对安全S.E.H机制的补充,SEHOP将S.E.H的保护提升到系统级别,使得S.E.H的保护机制更为有效。
版权声明:本文标题:Windows安全机制概述 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1759570996a2803546.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论