微软：Vista很安全 不必安装杀毒软件

    在Vista系统漫长的开发过程中，关于其安全性能的介绍我们已经听得太多。Vitsa改进的防火墙及多合一安全套件被称为“Windows Defender”。某些特性，比如内核修改防护（Kernel PatchGuard），更是在过去的几个月内赢得了业内的充分关注。

    微软公司联合总裁Jim Allchin对新操作系统的稳固性充满自信，称“Vista在一定的情况可不需要杀毒软件。”   

    Allchin举例说，其中的两个安全组件可以分别令家长对孩子的行为加以充分控制，以及极大地提升Vitsa的安全性。第一个组件为Parental Controls（家长监控），方便家长监督和控制孩子使用计算机的权限，具体包括：

    - Web Restrictions（互联网限制）：禁止孩子访问某些网站并下载内容；

    - Time Limits（时间限定）：控制孩子使用计算机的时间，可以精确至一个星期内特定的几天或一天内特定的几个小时；

    - Games（游戏）：根据美国游戏软件分级标准ESRB及游戏内容，限制或允许使用特定游戏程序；

    - Block Specific Programs（禁用特定程序）：禁止孩子使用某些特定程序；

    - Activity Reports（行为报告）：提供特定区间内孩子访问过的网站列表、收到电子邮件的数量、与何人即时通讯等等。

    Allchin提到的第二个组件为Address Space Layout Randomization（ASLR），即位址空间编排随机化。

    微软安全商务和技术部门的高级程序经理Michael Howard这样解释ASLR：简而言之，当你启动一台安装了Windows Vista Beta 2系统的计算机，该功能便将系统代码加载到不同的内存地址，从而帮助系统抵御返回库函数（return-to-libc）攻击，避免攻击代码尝试调用系统功能，比如一些攻击会调用wsock32.dll中的socket()函数打开一个网络接口，或者调用kernel32.dll中的LoadLibrary函数在第一位置加载wsock32.dll。ASLR的作用便是分散这些代码的入口点，让其处于不可预测的内存地址。在Windows Vista Beta 2当中，DLL和EXE文件可被加载到256个地址中的任何一个，这就意味着攻击者只有1/256的机会获取正确的内存地址，从而令攻击变得更加困难。

    尽管黑客们将不可避免地不断查找可以利用的漏洞，但Allchin对Vistya目前的安全程度表示满意，并认为Vista是迄今为止最安全的

    Allchin进一步“现身说法”，称“我7岁的儿子也在使用Vista，坦白地讲，他在自己的机器内并没有安装杀毒软件，而且他的系统启用了Parental Controls功能，只有经我同意才能下载文件，我对此完全有信心，而这在Windows XP SP2中是无法做到的。”