三个月前，全球黑客江湖的“华山论剑”——年度黑帽(Black Hat)电脑安全大会在美国拉斯维加斯举行。微软携3000套测试版Windows Vista公然挑战与会安全高手，希望凭借号称历史上最安全的操作系统Vista执江湖之牛耳……

就在这场微软公司寄予厚望的盛会上，在众多与会者中，25岁的波兰程序设计师乔安那·鲁特克丝卡可谓出尽了风头，不是凭其美丽，而是其在此次大会上向与会者演示了如何成功对Vista发动攻击，植入可能无法检测到的恶意代码“Blue Pill”。

被一个弱女子打败，不是丢人的事，技术活本来不分男女。但是一个漏洞的出现，一个恶意代码的成功植入，Vista的安全神话一下子有些摇摇欲坠。

尽管微软的安全专家对此装出一副若无其事的样子，但是，此次演示对他们来说无疑是一次重大挑战。由650人组成的微软安全应急中心经理斯蒂芬·特卢兹说:“我们将认真加以研究，进一步提高Vista的安全性。”不过，鲁特克丝卡的成功挑战也说明，微软要想确保其新版旗舰产品实现真正的安全是何等的艰难。

即将于2006年下半年推出的Windows Vista是微软迄今为止投资额度最大、开发阵容最为庞大的新一代操作系统，其在底层技术方面的提升使它区别于以往任何一代Windows客户端操作系统。所以不可否认，安全性是 Windows Vista体系结构的基础。Vista操作系统核心进行了全新修正。Winxp和2k的核心并没有安全性方面的设计，因此只能一点点打补丁，Vista在这个核心上进行了很大的修正。例如在Vista中，部分操作系统运行在核心模式下，而硬件驱动等运行在用户模式下，核心模式要求非常高的权限，这样一些病毒木马等就很难对核心系统形成破坏。Vista上的“heap”设计更先进，方便了开发者，提高了他们的效率。在电源管理上也引入了睡眠模式，让我们的Vista可以从不关机，而只是极低电量消耗的待机，启动起来非常快，比现在的休眠效率高多了。内存管理和文件系统方面引入了superFetch技术，可以把经常使用的程序预存入到内存，提高性能，此外你的后台程序不会夺取较高的运行等级了，不用担心突然一个后台程序运作其他让你动弹不得。因为硬件驱动运作在用户模式，驱动坏了系统也没事，而且装驱动都不用重启了。利用Windows Vista，用户将能够连接到想连接的任何用户，并且做想做的任何事情，都能够有相应的系统安全措施来保障安全。微软工程师介绍，Windows Vista 的安全功能防止最新生成的威胁(如蠕虫、病毒和 malware)。在不可能的成功入侵事件中，Windows Vista 确保将损坏程度降至最低。例如，如果您正在旅途中并下载了一款实为特洛伊木马的游戏，Windows Vista 可以防止此游戏执行恶意任务，因为用户缺少安装所需的足够权限。当您需要为旅店的打印机安装打印机驱动程序时，Windows Vista 提示您验证是否确实想安装此打印机。这项保护是结合 Internet Explorer 中的新的受保护模式功能，减少了病毒、间谍软件和其他类型恶意软件的影响(统称为“malware”)。

尽管Vista在安全性上下了很大的功夫，更新了核心，但是这个核心还是基于旧有的、摇摇欲坠的核心下面的。新的内核并不安全，证据之一就是一月份微软推出的第一个针对WMF的Vista安全补丁。微软确实对这个核心垃圾做了很多清理工作，不过像Linux，根本不需要清理垃圾。

不可否认，Vista在安全性以及可管理性上面下了很大的功夫，也增加了不少功能，例如：高级数据保护技术、网络访问保护、防间谍软件以及全新的加密架构等，但是如果自以为足够安全而固步不前，就容易陷入被动，陷入真正的不安全，因为微软往往是病毒和黑客攻击的第一目标。我们希望微软别高调安全，而是扎实于产品应用中将出现的问题，用继续的服务和产品的升级，弥补那永远不能达到100%安全的缺陷。

随着信息化的深入，安全问题将是一个长期的问题，用一个产品解决所有问题，既难操作，更不现实，完善产品之外，让安全真正完全的还是不断完善的服务。