提高Windows 7安全性：微软应做5件事

核心提示： 3.开始认真对待漏洞补丁程序，七年的时间才发现严重的漏洞比如SMB漏洞（首次发现至少应该在2001年3月），提高Windows 7安全性：微软应做5件事(2)，这个过程实在是长了点，对于微软所有的安全漏洞而言，还有一些人透过了微软风光无限的营销表面而去寻找问题的实质，而不会简单地接受微软表

3.开始认真对待漏洞补丁程序。七年的时间才发现严重的漏洞比如SMB漏洞（首次发现至少应该在2001年3月），这个过程实在是长了点。对于微软所有的安全漏洞而言，修补周期最快的是MS06-001，微软在正式发现了这个漏洞10天后，就提前发布了补丁程序。2003年使绝大多数互联网陷入瘫痪的SQL Slammer蠕虫病毒，在它真正称为一个威胁之前的很长一段时间就已经被微软“平息”了---但是如果这些补丁安装的次数没有遵守微软的要求，那么后学的补丁程序将会卸载之前安装的补丁，这会使用户的计算机非常脆弱（微软指责管理员没有有效地给自己的系统打补丁）。同时，微软应该向开源项目学习，后者定期发布稳定、有效的安全补丁，并且遇到紧急情况，一般不会超过一个星期就会发布漏洞修补程序，有时甚至数小时就能完成。在MS Windows 7的安全性被大多数安全专业人士真正认真对待之前，这是一个必须加以处理严重的问题领域。在Windows 7的预览测试版发布之前，微软最近就已经发布了一个补丁，这看起来像一个好兆头，但也可能只是昙花一现。只有时间以及微软在不久之后的表现才能真正告诉我们答案。

4.不要让向后兼容性超过默认的安全性。这是可以理解的，为了挽留客户群，微软希望支持向后兼容性，我也很赞成微软这方面的努力。但是，这并不意味着有损安全性的功能允许胜过预设的安全性。如果必须要包括某个危及安全的功能，那么它应当被设计成一个可配置的选项，而不是默认设置。并且在任何情况下，它应该也不会，需要牺牲基本的系统架构级别的安全性。一个相关的问题是一般的安全默认设置---比如新安装的MS Windows操作系统上默认运行的不必要的服务服务高得令人无法接受。

5.改变商业模式。事实上，这确实是一个安全问题。微软的安全模式，在本质上是由难以理解的谬论构成的旧的安全模式在经济上的表现。不仅仅是这样一个“病态”模式，而且还有追逐海市蜃楼般的所谓的安全收入造成了收入来源“安全”与实际系统安全两者之间的利益冲突，这严重损害微软的客户群。随着IT产业和软件市场在今后几年中继续变化，所表现出来的利益冲突将会变得越来越无法抵挡，因为“传统”的商业模式将变得越来越不可行。现在是时候做出改变了。Windows 7可能不是一个转向全新的商业模式的跳跃点，但是微软至少的确需要朝着这个方向做出一些大胆决策。许多资深IT专家和分析师都告诫微软说，Windows 7应该是微软最后一版套装操作系统。另一种选择就是继续损害微软在家用电脑的消费者和商业客户中的名声。

当然，如果在过去十年中已经证明了有些东西对于软件市场营销和安全是有利的，那么答案就是良好的安全的软件设计、漏洞管理政策，而软件供应商关注的其它安全问题往往对于确定市场份额不能起到太大的作用。一个可以接受的安全形象似乎比实际生产安全性产品更容易实现，而微软成功地制造这样一个形象。

但是，还有一些人透过了微软风光无限的营销表面而去寻找问题的实质，而不会简单地接受微软表明上自私的声明。为了真正实现对于安全性的渴望，微软将不得不对Windows 7采取一些与以往不同的做事方式.