作者：上方文Q

在波士頓召開(kāi)的TechEd 2006上，微軟高級(jí)副總裁Bob Muglia宣稱，Windows Vista將是業(yè)界有史以來(lái)最安全的操作系統(tǒng)。

病毒、蠕蟲(chóng)、木馬、垃圾郵件、間諜軟件、惡意程序、釣魚(yú)攻擊、數(shù)據(jù)盜竊、身份竊取……當(dāng)今的個(gè)人和企業(yè)正面臨著無(wú)窮無(wú)盡的安全威脅。微軟則表示，憑借“安全開(kāi)發(fā)周期(SDL)”和BitLocer、InfoCard等技術(shù)，Windows Vista將成為一粒“靈丹妙藥”。

Vista是微軟第一款從一開(kāi)始就根據(jù)SDL進(jìn)行開(kāi)發(fā)的操作系統(tǒng)，每一bit代碼都經(jīng)過(guò)了公共標(biāo)準(zhǔn)證書(shū)(CCC)的審察，每一步都經(jīng)過(guò)嚴(yán)密的安全檢查。

在Vista中，各種服務(wù)訪問(wèn)系統(tǒng)文件、注冊(cè)表和網(wǎng)絡(luò)連接的特權(quán)都被降低，Vista內(nèi)核更能有效抵御rootkit和未經(jīng)授權(quán)的補(bǔ)丁等軟件，整合的Windows Defender可直接對(duì)付間諜軟件和惡意軟件，在Windows XP SP2的基礎(chǔ)上進(jìn)行了增強(qiáng)的防火墻可提供雙向過(guò)濾和阻擋，新的用戶帳戶控制(UAC)功能可限制潛在的惡意程序，IE7+瀏覽器的保護(hù)模式可以保護(hù)系統(tǒng)免遭惡意網(wǎng)站的侵害。

在硬件層次上，微軟部署了BitLocer全磁盤加密技術(shù)，通過(guò)主板或USB Stick上的TPM芯片對(duì)寫入磁盤的數(shù)據(jù)進(jìn)行加密，即使筆記本失竊，他人也無(wú)法在未經(jīng)授權(quán)的情況下查看數(shù)據(jù)。

微軟表示，這種256位的AES加密給磁盤通信性能造成的損失僅為個(gè)位數(shù)，絕大多數(shù)用戶根本不會(huì)注意到差別。

Vista還支持帳號(hào)密碼管理技術(shù)InfoCard、基于用戶的文件和文件夾加密技術(shù)EFS、可限制個(gè)人文檔訪問(wèn)的綜合權(quán)限管理技術(shù)RMS等。

微軟還特別雇用了一批黑帽黑客，組成所謂的“滲透測(cè)試小組”，目的只有一個(gè)：嘗試突破Windows Vista的安全屏障，幫助微軟修正其中的漏洞。

同時(shí)微軟還在尋求外界的幫助。在TechEd 2006上，微軟宣布了“微軟安全響應(yīng)同盟(MSRA)”。MSRA基于目前已有的其他五個(gè)安全同盟，將加強(qiáng)溝通交流、共同分享安全響應(yīng)信息。

對(duì)安全的加強(qiáng)不可避免地會(huì)對(duì)應(yīng)用程序的兼容性帶來(lái)負(fù)面影響，不過(guò)微軟表示，雖然防毒軟件、游戲等程序仍有可能存在問(wèn)題，在Windows Vista明年年初正式發(fā)布之前，微軟將盡最大的努力解決各種問(wèn)題，同時(shí)正在與開(kāi)發(fā)人員進(jìn)行交流，以便他們的程序能與UAC兼容。

雖然Windows Vista還沒(méi)有正式發(fā)布，微軟已經(jīng)在準(zhǔn)備SP1了，重點(diǎn)便是改進(jìn)兼容性。