分析者们称:微软通过提供应付社会方面的IT攻击来对Vista进行维护,由于这部分会连最为聪明的用户也受到欺骗,打开装满了恶意软件的附件,或是点击一些不明的URL,Vista将会显著地改进个人电脑的安全性。 

微软指出,Windows操作系统软件绝对不会成为桌面安全的薄弱环节,并且声称,Windows Vista将能够有助于限制所有用户的不良决策所带来的一些重大的安全疏漏。 

尽管早先微软也对它具有统治地位的操作系统作过许多类似重复的断言,但它所带来的大量安全漏洞使得用户不得不面对一些不动形式的攻击,因此微软此次官方称道,Vista中所赋予的新的特性不仅能够让恶意软件的编写者更加难以攻击操作系统,而且还将更能够有效地避免用户因自身的错误而产生的安全问题。 

执行官员们指微软的SDL(安全研发的生命周期)程序具备彻底根除许多早先版本的Windows在开发过程中所遗留的代码漏洞,并说明在Vista中主推的的安全工具将能够帮助用户们进行自我救助。 

从它旨在限制一些病毒能够在桌面上获取管理员身份的能力的UAC(用户帐户控制)特性,到内置于新发布的Internet Explorer 7浏览器中的反钓鱼过滤器,微软都在尝试带给用户一些他们需要能够贴身保护他们的,以更好的完成工作的一些手段,负责Windows核心操作系统公司副总裁Ben Fathi说道。 

微软并不渴求Vista能够足够牢靠地抵御所有形式的恶意软件,尽管所有封闭漏洞的工作的完成都经过了SDL程序,但我们仍不能完全认为它已经提供给用户最完美的警告设置和工具,因为用户自己也有很多不良的习惯。 

“对于任何系统来说,最薄弱的环节就是在最终用户的身上。尽管看起来我们已经将很多安全问题都镇压下去,而实际上,在技术方面,我们还有很多可以改进的地方,以使我们的产品更加完善,但只要用户们有可能会受欺骗而去点击一个链接,或是进入到一个情况不明的网站,我们就仍处在危险之中,”Fathi说道。“我们认为,要帮助用户们能够更好地保护自己,我们应该要对目前黑客们的各种攻击方法进行深入研究。” 

零日攻击和自我掩饰的rootkits工具也许在最为复杂的恶意软件领域闹得风风火火,但大多数用户所遭遇的个人电脑安全问题还是由于他们乐衷于社会工程的一些方法,却导致了一些错误,像打开恶意软件软件邮件,而这些邮件中包含了一些相似源的网页链接,但其中却包含了病毒,或办所着它们的广告内容,存在着一些其它形式的攻击。 

微软声称,UAC承诺能够通过一种机制帮助用户阻止病毒的扩散,那就是鼓励用户在对系统作出每个变动的时候应对其予以通过,例如一个程序能否进行安装。而通过这种机制的管理员控制,程序想要大量地在Vista中秘密运行,用户是能够将这些攻击迅速遏制,阻止它们滋生蔓延的。 

IE 7中的反钓鱼技术利用的是在册的启发方式,就像基于传统的黑白名单的站点阻止功能,让用户能够明白他们想要访问的站点是否具有安全的状态。著名的恶意软件和钓鱼网站都会自动地被阻止,而其它的站点都能够通过它们对浏览器所呈现的特征而得到红色、×××和绿色的评级。 

包括微软的Windows Defender间谍软件扫描和移除工具以及BitDefender驱动加密系统在内的其它整合在Vista中的安全特性,它们都是旨在保护失窃的设备中的数据。 

在过去,即使是具有专业级别技术的用户或是一些熟练的IT管理员们在进行查找时最终也通常会遭到一些线上的可信任形式的欺骗,而根据微软所说,如今有了额外的一层保护,就能够在恶意软件进入到我们的桌面中之前阻止大多数的犯罪图谋。 

将浏览器作为用户防御的武器,当他们试图访问一个可以的钓鱼站点时,浏览器的边缘就会闪现红色,微软能够帮助用户作出更为明智的决策,Fathi说道。 

一些安全厂商都在批评Vista的安全工作组件,包括反病毒市场的领导者Symantec都认为UAC在保护安全方面不免太为小题大做,并预言用户们都会忽略许多系统发出的警示。由于UAC的安全警告的大量和复杂性会使大多用户感到厌烦,而且很可能让那些企业的IT管理员被如潮水般的相关帮助的勾选所淹没,许多用户将会选择关闭UAC,让系统直接运行,Symantec官方人员说。 

为了能最大化UAC的功效,Symantec称,目前他们正在开发能够挂你UAC和其它Vista安全工具的产品,以减轻用户的压力。 

然而,一些专家们认为,他们相信尝试限制社会方面的IT威胁将会许多人都非常有益、实用。全球方案服务的顾问公司Getronics的Lee Nicholls说道,他相信几乎最为苛求的用户都会受到微软所做的工作的鼓励。 

Nicholls的工作有一部分是帮助选择Getronics推荐给它的客户的产品,他指出,公司将会鼓励 企业去利用Vista本身的保护功能。他工作在微软的雷德蒙总部,在那里他能够学习到所有软件开发者的最新技术。 

“我们已经充分考虑了所有第三方供应商提供给Windows的技术,但用户们会被迫需要去理解在这过程中许多应用程序之间的冲突,而这些也会导致一些额外的安全问题,”Nicholls说。“现在在产品中的所有管理工具,对于最终用户来说都是最简易使用的,而在我们这里,我们会在问题产生时及时去解决它。” 

Getronics将会继续致力于与售后市场的安全供应商的合作,并考虑像Symantec这样承诺能够改进Vista的保护功能的产品,他说大多数的用户都会对现有的工具满意,而这些也可以改变为当公司在将来配置他们的安全插件时让用户进行购买。 

“在客户端的安全方面,我绝对相信Vista能够提供给大多数公司足够的保护让他们感到充分的安全,并能够抛弃传统的第三方工具,”Nicholls说道。“这将会促使公司在他们的周边方案上花费更多的金钱,因为客户端的安全问题已经变得不是那么重要;而之前公司花费了大量时间和金钱在整合反病毒上,有了Vista,他们就能够将焦点转移到增加他们的安全服务方面。” 

甚至在Vista开发阶段时对Vista的安全特性大家批评的分析家们都说,IT市场的格局的改变将会取决于所有微软所做的工作。 

Yankee Group Research的一位分析家Andrew Jaquith说,UAC和其它特性也许看上去会成为一些用户的阻碍,但他相信反病毒软件的开发者和其他供应商也将由于Vista而需要重新考虑他们自身的产品策略。 

“很显然,对于第三方的公司来说,目前仍然有大量的机会能够对Vista的安全性能作出改进,增添一些微软没有包含在他的操作系统内的额外工具,”他说道。“但我认为这些第三方的供应商应该注重开发一些辅助产品,而不是吹毛求疵地去批评微软现在所做的一切;Vista世界对于Windows的用户和安全的事业都会有非常大的不同,对于每个人来说,它都是一个新的立足点。”