Windows与Linux安全性权威比较(1)

　　软件安全的衡量标准通常是主观的，因为程序代码的每一行都有出现安全漏洞的风险。每个安全漏洞都有严重程度，但是，这种严重程度对最终用户也许很重要，也许不重要。这个结果就是对安全有很多不同的解释，特别是对于Windows或者Linux操作系统软件这样复杂的应用程序。

　　评定安全等级的更客观的方法是跟踪一个特定的套装软件发布的修复漏洞的补丁数量。当与Linux进行对比的时候，这种衡量方法表明Windows似乎安全漏洞更多。美国计算机应急反应小组最近发表的安全漏洞测评报告称，微软的Windows出现了250次安全漏洞，其中有39个安全漏洞的危险程度达到了40分或者40分以上。而Red Hat Linux只有46次安全漏洞，其中只有3个安全漏洞的危险程度在40分以上。对于这两个操作系统的对比已经有数千份报告了。但是，像这种独立的政府机构发布的报告是最值得考虑的。

　　在安全方面存在这种差别是有充分理由的。例如，Linux的开源软件开发方式有助于更容易地暴露错误。这是微软不具备的优势。微软Windows的另一个不利因素是其许多应用程序依靠远程程序调用。远程程序调用是计算机内部通信的一种方式，无法预知地和主动地分配通信通路。与限制使用远程程序调用的Linux相比，这种方式将迫使Windows的防火墙没有Linux那样严格。

　　有些安全差别不仅系统管理员可以看到，最终用户也可以看到。例如，Windows受到的病毒感染肯定最多，促使大多数用户购买杀毒软件以保证自己的系统安全。最近，间谍软件开始入侵Windows系统，在用户浏览网络时不明智地下载和启动间谍软件之后，间谍软件就会暗地里获取和发布用户的个人信息。微软最近收购了一些杀毒软件和反间谍软件公司以帮助它对付这种威胁。

　　使用管理员权限和普通的用户账号都可以操作Windows和Linux系统。但是，但是某些第三方Windows应用软件没有严格坚持这个特点，经常需要管理员的权限才能正确运行软件。因此，这些用户发起的病毒攻击的破坏性是很大的。Linux应用软件通常都遵守这个安全要求，因此很少被攻击者利用。

　　开发人员要创建一种简单易用的软件的愿望也是Windows受到影响的一个原因。Windows易学易用的目的达到了，但是，其代价是牺牲了全面的安全。此外，Windows需要兼容不安全的老版本的软件也是一个不利的条件。这个缺点是Linux所没有的。