一直以來(lái)，Vista 的安全性備受關(guān)注，早在vista發(fā)布之前微軟高級(jí)副總裁Bob Muglia就稱(chēng)Windows Vista將是業(yè)界有史以來(lái)最安全的操作系統(tǒng)。

而近日有國(guó)外媒體報(bào)道，微軟Windows客戶(hù)端部門(mén)主管Austin Wilson日前根據(jù)數(shù)據(jù)表示，Windows Vista當(dāng)之無(wú)愧的是迄今為止最安全的Windows系統(tǒng)。

據(jù)微軟可信賴(lài)計(jì)算部門(mén)安全戰(zhàn)略主管Jeff Jones公布的數(shù)據(jù)顯示，在過(guò)去一年里 Vista爆出的漏洞僅有36處，同時(shí)Windows XP爆出的漏洞為為65處，紅帽RHEL4為360處，Ubuntu 6.06 LTS為224處，而Mac OS X 10.4則為116處。這些都足以證明微軟在SDL（安全開(kāi)發(fā)生命周期）和深層防護(hù)上的投入是值得的。

對(duì)于以上數(shù)據(jù)，Shavlik科技公司首席技術(shù)官Eric Schultze則稱(chēng)，“這好比是拿蘋(píng)果與桔子相比，得看如何定義漏洞了。例如，微軟發(fā)布一個(gè)IE瀏覽補(bǔ)丁，但修復(fù)了五個(gè)單獨(dú)的問(wèn)題。那么這是五個(gè)漏洞，還是因?yàn)樗且粋€(gè)補(bǔ)丁而說(shuō)只有一處漏洞呢？”

而美國(guó)第二大安全公司McAfee安全調(diào)研經(jīng)理Dave Marcus則表示，Windows Vista的確表現(xiàn)不錯(cuò)，但微軟不要忘記這樣一個(gè)事實(shí)，即大部分企業(yè)尚未部署Vista系統(tǒng)。McAfee相信，隨著Vista系統(tǒng)的日益普及，針對(duì)Vista的攻擊也將越來(lái)越多。將來(lái)vista的表現(xiàn)還需繼續(xù)。

Vista是微軟第一款從一開(kāi)始就根據(jù)SDL進(jìn)行開(kāi)發(fā)的操作系統(tǒng)，每一bit代碼都經(jīng)過(guò)了公共標(biāo)準(zhǔn)證書(shū)(CCC)的審察，每一步都經(jīng)過(guò)嚴(yán)密的安全檢查。

在Vista中，各種服務(wù)訪(fǎng)問(wèn)系統(tǒng)文件、注冊(cè)表和網(wǎng)絡(luò)連接的特權(quán)都被降低，Vista內(nèi)核更能有效抵御rootkit和未經(jīng)授權(quán)的補(bǔ)丁等軟件，整合的Windows Defender可直接對(duì)付間諜軟件和惡意軟件，在Windows XP SP2的基礎(chǔ)上進(jìn)行了增強(qiáng)的防火墻可提供雙向過(guò)濾和阻擋，新的用戶(hù)帳戶(hù)控制(UAC)功能可限制潛在的惡意程序，IE7+瀏覽器的保護(hù)模式可以保護(hù)系統(tǒng)免遭惡意網(wǎng)站的侵害。

在硬件層次上，微軟部署了BitLocer全磁盤(pán)加密技術(shù)，通過(guò)主板或USB Stick上的TPM芯片對(duì)寫(xiě)入磁盤(pán)的數(shù)據(jù)進(jìn)行加密，即使筆記本失竊，他人也無(wú)法在未經(jīng)授權(quán)的情況下查看數(shù)據(jù)。

微軟表示，這種256位的AES加密給磁盤(pán)通信性能造成的損失僅為個(gè)位數(shù)，絕大多數(shù)用戶(hù)根本不會(huì)注意到差別。

Vista還支持帳號(hào)密碼管理技術(shù)InfoCard、基于用戶(hù)的文件和文件夾加密技術(shù)EFS、可限制個(gè)人文檔訪(fǎng)問(wèn)的綜合權(quán)限管理技術(shù)RMS等。

微軟還特別雇用了一批黑帽黑客，組成所謂的“滲透測(cè)試小組”，目的只有一個(gè)：嘗試突破Windows Vista的安全屏障，幫助微軟修正其中的漏洞。