一直以来,Vista 的安全性备受关注,早在vista发布之前微软高级副总裁Bob Muglia就称Windows Vista将是业界有史以来最安全的操作系统。
而近日有国外媒体报道,微软Windows客户端部门主管Austin Wilson日前根据数据表示,Windows Vista当之无愧的是迄今为止最安全的Windows系统。
据微软可信赖计算部门安全战略主管Jeff Jones公布的数据显示,在过去一年里 Vista爆出的漏洞仅有36处,同时Windows XP爆出的漏洞为为65处,红帽RHEL4为360处,Ubuntu 6.06 LTS为224处,而Mac OS X 10.4则为116处。这些都足以证明微软在SDL(安全开发生命周期)和深层防护上的投入是值得的。
对于以上数据,Shavlik科技公司首席技术官Eric Schultze则称,“这好比是拿苹果与桔子相比,得看如何定义漏洞了。例如,微软发布一个IE浏览补丁,但修复了五个单独的问题。那么这是五个漏洞,还是因为它是一个补丁而说只有一处漏洞呢?”
而美国第二大安全公司McAfee安全调研经理Dave Marcus则表示,Windows Vista的确表现不错,但微软不要忘记这样一个事实,即大部分企业尚未部署Vista系统。McAfee相信,随着Vista系统的日益普及,针对Vista的攻击也将越来越多。将来vista的表现还需继续。
Vista是微软第一款从一开始就根据SDL进行开发的操作系统,每一bit代码都经过了公共标准证书(CCC)的审察,每一步都经过严密的安全检查。
在Vista中,各种服务访问系统文件、注册表和网络连接的特权都被降低,Vista内核更能有效抵御rootkit和未经授权的补丁等软件,整合的Windows Defender可直接对付间谍软件和恶意软件,在Windows XP SP2的基础上进行了增强的防火墙可提供双向过滤和阻挡,新的用户帐户控制(UAC)功能可限制潜在的恶意程序,IE7+浏览器的保护模式可以保护系统免遭恶意网站的侵害。
在硬件层次上,微软部署了BitLocer全磁盘加密技术,通过主板或USB Stick上的TPM芯片对写入磁盘的数据进行加密,即使笔记本失窃,他人也无法在未经授权的情况下查看数据。
微软表示,这种256位的AES加密给磁盘通信性能造成的损失仅为个位数,绝大多数用户根本不会注意到差别。
Vista还支持帐号密码管理技术InfoCard、基于用户的文件和文件夹加密技术EFS、可限制个人文档访问的综合权限管理技术RMS等。
微软还特别雇用了一批黑帽黑客,组成所谓的“渗透测试小组”,目的只有一个:尝试突破Windows Vista的安全屏障,帮助微软修正其中的漏洞。
标签: