微软操作系统安全：反病毒与可信计算的互动解析

在2014年的中国互联网安全大会上，安天实验室的李柏松副总工针对微软操作系统的安全特性进行了深入探讨，演讲的主题是"从微软操作系统的安全探索看反病毒与可信计算的辩证关系"。他首先分析了微软系统（如Win7/8）的安全现状，包括整体安全策略、主要安全特性，如Data Execution Prevention (DEP)、Address Space Layout Randomization (ASLR)、Heap Execution Protection (HEAP) 和 Structured Exception Handling Overwrite Protection (SEHOP)等，这些机制旨在防止恶意代码执行和内存攻击。 在网络通信方面，微软系统内置防火墙（如IPSEC）、安全启动链路、TPM支持以及BitLocker用于全盘加密，展示了对数据保护的全面考虑。此外，可信计算的概念也被纳入，包括TPM、UEFI固件、证书体系等，这些都是确保系统启动和运行过程中的安全可信度的关键技术。 安全策略涵盖登录验证、日志记录、访问控制，以及应用控制如User Account Control (UAC)和AppLocker，它们用于限制非授权操作并监控程序行为。对于反病毒防护，微软通过定期升级、基于信誉的访问控制和内置的安全工具如Windows Defender、Microsoft Security Essentials (MSE) 和 Microsoft Security Response Tool (MSRT) 提供了多层次防御。 李柏松还强调了硬件支持（如TPM）、系统支持（如Windows Update）、软件支持（如EMET，Enterprise Malware Defense Engine）以及外围设备在安全防护中的作用。他还讨论了数据加密在可信计算中的应用，以及如何在内存保护、备份还原和登录日志等方面进行管理。 演讲深入探讨了反病毒与可信计算之间的关系，认为两者并非对立，而是相辅相成的。反病毒技术主要侧重于预防和清除已知威胁，而可信计算则着重于构建一个安全的基础环境，使得即使在受到攻击时，系统也能保持一定程度的可靠性和完整性。通过理解并结合这两种方法，可以构建出更为稳固和高效的网络安全体系。 这次演讲为参会者提供了一个全面理解微软操作系统安全状况及其与反病毒技术在可信计算背景下的协同工作的视角，有助于企业和个人更好地应对日益复杂的网络安全挑战。