解密最安全的Vista到底有多安全？

　　“Vista的确提供了很多功能来保护你的系统，但前提是要恰当地使用它。”微软在Vista的最佳实践指南中谈到UAC时有这样一段话，“系统到底有多安全取决于使用者的操作，因此在点击按钮时最好想一下。”换句话说，把系统的安全完全建立在UAC之上，并不是一个好主意。

　　实际上，微软并不鼓励用户把UAC当成一个安全的堡垒，因此，微软也不认为UAC实现上的漏洞是安全漏洞。认识这一点很重要，因为它告诉我们在企业环境中如何看待UAC。

　　Windows防火墙与Defender

　　除了UAC外，微软在Vista中添加了很多其他功能，其中，不少功能的目的就是为了提高系统的安全性的。不过，如果仔细研究一下这些功能，同时与过去的Windows系统相比，我们会发现，它们实际上对系统的安全性提高非常有限。

　　自从Windows XP推出SP2以来，Windows系统在安装时其防火墙功能默认是开启的。在Vista中，Windows防火墙除了像XP中一样能阻止外界与电脑的会话，还能阻止电脑与外界的会话。

　　图 vista新增的几个安全功能

　　对于日益增加的间谍软件、网络钓鱼以及拒绝服务攻击威胁，这是Windows的一个非常重要的改进。然而，不幸的是，Vista安装时，对向外发送的包进行过滤这一功能默认是关闭的。换句话说，如果不进行手工配置，Vista的防火墙对连接提供的保护与XP SP2相比没有多大区别。

　　Vista中还有一个新的应用程序叫Windows Defender，它为系统提供了防间谍软件的功能。但是根据间谍软件供应商Webroot的说法，Windows Defender对绝大多数的间谍软件都不起作用。更糟糕的是，2月份有人发现Windows Defender有可能成为恶意软件攻击Vista的跳板。因为微软的恶意软件检测引擎有一个漏洞，可以被恶意者利用来发起对Vista的攻击。