安全漏洞问题：Windows更容易被入侵

　　微软一直期待安全研究人员肯定Windows操作系统拥有成本较低的特点，现在终于有人提出来这一观点，然而就安全问题而言，这一观点却不是一个好消息。

　　周五，Immunity漏洞评估常务董事著名的安全专家David Aitel在美国发表了一份白皮书，其中表示，如果目标电脑执行的是Windows 的确能够比较轻松“拥有”——意指更容易让黑客入侵。Aitel表示，虽然这有点讽刺的意味，但是白皮书揭示了一个严重的问题，即与现在流行的Linux操作系统相比，Windows的安全值得深思。

　　他强调，“这虽然有点文字游戏的味道，但结论却是真实的。”

　　此份名为“微软Windows: 占有成本更低”(Microsoft Windows：A lower Total Cost of 0wnership)的白皮书，嘲讽了其它由微软所赞助的报告，比如先前IDC 便表示Windows 在四、五项企业应用的部署上比较便宜；另一份由Forrester公布的报告则指出，Linux 的漏洞威胁比Windows 高得多，只是该公司的研究信息普遍受到外界质疑。

　　Aitel的白皮书是首次由一位对入侵Linux 与Windows 系统具有实战经验的专家针对此事表示意见。

　　他的结论是：安装Windows操作系统的电脑安全会比安装Linux 操作系统的电脑更容易破解，虽然微软已经花了两年多的时间创建了信赖运算（Trustworthy Computing ），以确保Windows操作系统的安全。微软拒绝对该白皮书发表评论。

　　但是，由于该白皮书中几乎没有数据类证据支持，因此对微软的挑战不大，相反，它只是两大操作系统之争的另外一个声音罢了。

　　从实验中的数据来看，这位Immunity的研究员发现，Red Hat 所创办的Fedora Core2 Linux 版本平均要6天才能找到漏洞，而如果要寻找Windows 未被发现的漏洞仅需要一半时间。调查人员指出，影响这种时间的因素是多方面的，其中包括有更好的工具来查找Windows 系统漏洞，在Linux系统中具有更好的防卫系统，以及要发起Windows 攻击的已知点也比较多。

　　微软最新公布了Windows XP的大规模安全更新版本，这是为了回应一年前遭到MSBlast攻击的教训，但Aitel认为除非PC处理器的安全功能够更为普及，否则微软仍难以弥补存在的大量漏洞。这种处理器功能就是所谓的不可执行警示旗(nonexecutable flag)，或write-XOR-execute ，这可允许处理器禁止攻击者执行源代码。不过目前仅有AMD在该公司的主流处理器中引进这种技术，并称之为强化病毒保护（EVP）。

　　Aitel除了讨论Windows安全问题之外，他同时指出，虽然两大操作系统平台都有要求客户安装修补档的问题，但Linux 修补工具可更新许多应用，而不是像Windows 修补程序，仅就核心操作系统部分作修正而已。