我们都知道，WinXP SP2最大的改进可谓是系统安全性的增强。除了安全中心、防火墙等防护外，这种安全性还有一个重要的表现：附件管理器与IE下载警报。

　　幕后功臣：AES（附件执行服务）

　　附件管理器使得Outlook Express和Windows Messenger在接收到可疑文件时自动弹出警报，或者干脆拒绝接收。

　　IE下载警报针对可能潜藏危害的下载资源向您报警，并允许您阻断未经请求的程序和代码。在sp2中，它们的幕后功臣是Windows XP SP2引进的全新的功能：“附件执行服务”（Attachment Execution Service，简称为AES）。它的作用是通过对文件后缀名、相关执行程序等的检查，来确定一个附件是否安全。AES带有一个COM接口，可由Outlook Express、IE、Windows Messenger、MSN Messenger等程序轮番使用。

　　下面，就让我们来测试一下在SP2环境下，Outlook Express、IE浏览器、MSN在遇到可疑文件下载时的反应。

　　附件管理器测试一：当Outlook遇到可疑附件

　　我们向邮箱发送一封含有名为AlexaInstaller.exe附件的邮件，然后让Outlook收信，结果如下图所示。
　　

　　那是不是Outlook对所有附件都会进行这样拒绝访问的处理呢？答案是否定的。微软做出的说明是：

　　AES把文件的安全性分为几个等级，像txt文本文件，jpg、gif图形文件等，AES是完全信任的，对其可以进行直接打开或显示的处理。

　　像word文档、ppt幻灯片、rar压缩包、pdf这样的文件，AES认为其可能安全，也可能存在隐患，需要向用户询问处理意见。

　　像可执行文件.exe，还有以.cmd, .wsh, .bat, .vb, .vbs, .pif, .scr, .scf为扩展名的文件。AES认为它们是非常不安全的，直接拒绝对这种文件的访问。

发给好友

我要报错

投稿给我们

加入收藏

返回顶部