安全性能對(duì)比 - Vista和Windows 7更勝一籌

2009/8/20 10:53:19    編輯:Windows7之家 - Mary Jane     字體:【

Win7之家www.airtaxifl.com):安全性能對(duì)比 - Vista和Windows 7更勝一籌

 著名科技博客作者Ed Bott在去年曾發(fā)布一篇名為《Windows Vista發(fā)布21個(gè)月,安全性仍然高過(guò)XP但有退步》的文章。當(dāng)時(shí)Ed Bott統(tǒng)計(jì)的數(shù)據(jù)顯示,與Windows XP發(fā)布SP2同期被評(píng)級(jí)為“危急”和“重要”的41個(gè)安全更新相比,Windows Vista的同等級(jí)更新數(shù)量只有14個(gè),接下來(lái)的數(shù)據(jù)則是分析不同時(shí)期的漏洞狀況:

  2007.11-2008.7

  Windows XP:23

  Windows Vista:19

  2006.11-2008.7

  Windows XP:64

  Windows Vista:33

 
  Ed Bott衡量?jī)煽畈僮飨到y(tǒng)的標(biāo)準(zhǔn)盡管簡(jiǎn)單,但卻很科學(xué):微軟安全公告評(píng)級(jí)為“危急”和“重要”的安全更新數(shù)。從上面的數(shù)據(jù)可以看出,Windows Vista安全更新數(shù)要遠(yuǎn)少于XP。那么Vista現(xiàn)在安全性如何呢?Windows 7目前已經(jīng)進(jìn)入RTM階段,那么Windows 7的安全性相對(duì)于Vista又如何呢?
 
  VistaWindows 7的安全性
 
  現(xiàn)在就斷言Windows 7的安全性未免有些過(guò)早,但Windows 7 RTM首月的表現(xiàn)非常出色。微軟8月份的安全公告共發(fā)布8個(gè)安全更新,其中Windows XP和Windows Vista(甚至包括Vista SP2)各有3個(gè)“危急”級(jí)更新,余下2個(gè)則為Windows XP的“重要”級(jí)和Windows Vista的“中等”級(jí)安全更新。
 
  在微軟8月份的安全公告中,微軟全新的Windows系統(tǒng)并未爆出任何安全漏洞。Windows 7和Windows Server 2008 R2位居不受影響軟件(Non-Affected Software)之列。
 
  據(jù)Ed Bott統(tǒng)計(jì),從2008年9月到2009年8月的12個(gè)月間,Windows Vista的安全一直要比XP高。12個(gè)月微軟安全公告安全更新數(shù)據(jù)統(tǒng)計(jì)如下:

Windows XP:

  22個(gè)“危急”級(jí),16個(gè)重要”級(jí)

Windows Vista:

  18個(gè)“危急”級(jí),11個(gè)“重要”級(jí)
 
  微軟以遠(yuǎn)程代碼執(zhí)行漏洞和權(quán)限提升漏洞為代表的“危急”或“重要”級(jí)安全更新數(shù)共減少24%。具體而言,XP系統(tǒng)每月的安全更新為3.2個(gè),Vista的這個(gè)數(shù)字為2.4個(gè)。

以微軟安全公告 MS09-032 為例

  微軟在此公告中表示,如果用戶(hù)使用實(shí)例化控件的 Internet Explorer 查看特制網(wǎng)頁(yè),則 Microsoft Video ActiveX 控件中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。此 ActiveX 控件從不在 Internet Explorer 中實(shí)例化。
 
  對(duì)于 Windows XP 的所有受支持版本,此安全更新的等級(jí)為“嚴(yán)重”。
 
  Windows Vista和Windows 7都不存在該漏洞。微軟在公告中還聲明,那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。
 
  由此看來(lái),盡管Windows Vista的用戶(hù)模式飽受用戶(hù)的指責(zé),但它確實(shí)起到了一定的作用。