Vista多项安全技术并不完善

    Vista上另一个系统保护的功能是Windows Defender，之前它是作为一种单独的Windows功能被下载的。Defender会检测并移除任何不该有的应用程序，主动监控受保护区域。这项功能还可与组策略集成，从而能与主动目录（AD）协作使用。

    Vista还有的一个系统保护功能是新Windows 防火墙，它是在Windows XP SP2防火墙基础上进行了扩展，并且通过提供双向保护得到了进一步改进。早先版本并不涉及出站感染的监控，完全忽略了一个受感染设备会继续往网络外扩散病毒。

    Vista所添加的最后一个系统保护功能是 Windows安全中心，它会检查并显示防火墙、自动更新、恶意软件保护（如，Windows Defender）以及其他安全设置的状态，包括第三方安全软件（比如，防病毒程序）。

    不过，唐批评了Vista对安装程序的识别功能，这一功能会检查兼容数据库、启发式及一个系统的内置清单，来向操作系统声明所运行的是什么内容。唐表示，Vista对安装程序的处理方式有潜在危险性，它所有安装程序都是以管理员权限运行，对文件系统及注册表有完全的访问权，也有能力加载内核驱动程序。他表示：“只要你一点击OK，这个应用程序就拥有完整的管理员权限功能，包括下载和安装rootkits。”

    唐还批评Internet Explorer 7在Vista运行的这一版本没有提供保护模式。只有有了保护模式，才能使浏览器运行于受控的沙箱中，也就是说浏览器对系统组件只有有限的读访问权，从而确保不会从恶意站点下载木马或间谍软件。

    以上说的是Vista中新的系统保护功能，接下来讲的是数据保护方面。新的操作系统有BitLocker驱动器加密（BitLocker Drive Encryption）功能，这是一项能对整个Windows卷进行加密的功能，当笔记本电脑被盗或丢失时可以防止数据被窃。唐认为这个功能的唯一不足之处在于是它仅应用于Vista的企业版及最终版，而在商业版中缺乏这项功能。

    Vista的其他数据保护功能包括EFS（加密文件系统），可用于加密文件及文件夹；权限管理服务（RMS），可用于永久加密文件，若没有特有服务器许可这些文件不能以电子邮件方式被发送到企业以外；设备控制，实现了对即插即用设备（如，USB设备）的更好管理。

    唐还稍提及了一下PatchGuard技术，这项技术可完全锁定内核并将包括杀毒程序等一些第三方应用程序关在门外。不过PatchGuard技术除了引起安全软件供应商的不满之外，也在Vista推出后不久居然就被攻破了。

    唐表示，Vista中还有一些其他不完善的安全解决方案，微软在这些方面绝对是有待加强。比如Windows Defender性能差强人意，在杀毒测试中其快整扫描模式仅拦截到47%的间谍软件；而OneCare安全扫描程序在Virus Bulletin （病毒公告杂志）的VB100%测试中表现很令人失望，在 AV-Comparative的测试中也不及格。

    除了所有这些以外，在1月9日发布了在Vista的矢量可标记语言（VML）上存在一个高危的远程执行代码bug；在对Vista强化对抗老漏洞功能的测试过程中，Vista被发现除rootkits外在每一类都继续存在漏洞；对Vista安全的主要增强功能仅可用于64位平台上；完全支持Vista还需要新的硬件平台。

    虽然存在这些不合人意的地方。不过会议最后，唐以及众多黑客皆一致表示：Vista安全防护方面已取得重大进步。“这是安全性的一个进步，而不是一场革命，”唐表示。“Vista并不是一款安全解决方案，它至多是一个更安全的Windows版本。”