一直以來，Vista 的安全性備受關(guān)注，早在vista發(fā)布之前微軟高級(jí)副總裁Bob Muglia就稱Windows Vista將是業(yè)界有史以來最安全的操作系統(tǒng)。

而近日有國外媒體報(bào)道，微軟Windows客戶端部門主管Austin Wilson日前根據(jù)數(shù)據(jù)表示，Windows Vista當(dāng)之無愧的是迄今為止最安全的Windows系統(tǒng)。

據(jù)微軟可信賴計(jì)算部門安全戰(zhàn)略主管Jeff Jones公布的數(shù)據(jù)顯示，在過去一年里 Vista爆出的漏洞僅有36處，同時(shí)Windows XP爆出的漏洞為為65處，紅帽RHEL4為360處，Ubuntu 6.06 LTS為224處，而Mac OS X 10.4則為116處。這些都足以證明微軟在SDL（安全開發(fā)生命周期）和深層防護(hù)上的投入是值得的。

對(duì)于以上數(shù)據(jù)，Shavlik科技公司首席技術(shù)官Eric Schultze則稱，“這好比是拿蘋果與桔子相比，得看如何定義漏洞了。例如，微軟發(fā)布一個(gè)IE瀏覽補(bǔ)丁，但修復(fù)了五個(gè)單獨(dú)的問題。那么這是五個(gè)漏洞，還是因?yàn)樗且粋€(gè)補(bǔ)丁而說只有一處漏洞呢？”

而美國第二大安全公司McAfee安全調(diào)研經(jīng)理Dave Marcus則表示，Windows Vista的確表現(xiàn)不錯(cuò)，但微軟不要忘記這樣一個(gè)事實(shí)，即大部分企業(yè)尚未部署Vista系統(tǒng)。McAfee相信，隨著Vista系統(tǒng)的日益普及，針對(duì)Vista的攻擊也將越來越多。將來vista的表現(xiàn)還需繼續(xù)。

Vista是微軟第一款從一開始就根據(jù)SDL進(jìn)行開發(fā)的操作系統(tǒng)，每一bit代碼都經(jīng)過了公共標(biāo)準(zhǔn)證書(CCC)的審察，每一步都經(jīng)過嚴(yán)密的安全檢查。

在Vista中，各種服務(wù)訪問系統(tǒng)文件、注冊(cè)表和網(wǎng)絡(luò)連接的特權(quán)都被降低，Vista內(nèi)核更能有效抵御rootkit和未經(jīng)授權(quán)的補(bǔ)丁等軟件，整合的Windows Defender可直接對(duì)付間諜軟件和惡意軟件，在Windows XP SP2的基礎(chǔ)上進(jìn)行了增強(qiáng)的防火墻可提供雙向過濾和阻擋，新的用戶帳戶控制(UAC)功能可限制潛在的惡意程序，IE7+瀏覽器的保護(hù)模式可以保護(hù)系統(tǒng)免遭惡意網(wǎng)站的侵害。

在硬件層次上，微軟部署了BitLocer全磁盤加密技術(shù)，通過主板或USB Stick上的TPM芯片對(duì)寫入磁盤的數(shù)據(jù)進(jìn)行加密，即使筆記本失竊，他人也無法在未經(jīng)授權(quán)的情況下查看數(shù)據(jù)。

微軟表示，這種256位的AES加密給磁盤通信性能造成的損失僅為個(gè)位數(shù)，絕大多數(shù)用戶根本不會(huì)注意到差別。

Vista還支持帳號(hào)密碼管理技術(shù)InfoCard、基于用戶的文件和文件夾加密技術(shù)EFS、可限制個(gè)人文檔訪問的綜合權(quán)限管理技術(shù)RMS等。

微軟還特別雇用了一批黑帽黑客，組成所謂的“滲透測試小組”，目的只有一個(gè)：嘗試突破Windows Vista的安全屏障，幫助微軟修正其中的漏洞。