巧借虛擬XP 阻隔惡意程序侵襲Win7

　　Windows 7的“XP模式”在運行Office 2003(虛擬機)和Office 2007(本地運行)的時候是非常安全的，能夠破壞惡意軟件的運行和中斷許多黑客的工具。這實際上是一個意外的好處，不過，這個好處肯定是受歡迎的。　　

　　沒有任何計算機系統是完全安全的。甚至最安全的系統中也存在不安全的問題，如操作系統代碼中的安全漏洞等等。這就是說，Windows7比它以前的Windows操作系統更安全。 　　

　　你也許沒有聽說過當一個安全漏洞曝光的時候，Windows 7像OS X操作系統一樣要進行認真的審查。早先，微軟在Windows Vista、Windows Server 2008和Windows 7 RC中發現了一個安全漏洞。這個在Windows SMB(服務器消息塊)中的安全漏洞還沒有被黑客利用，但是，微軟警告說，成功地利用這個安全漏洞的黑客能夠完全控制用戶的計算機。大多數利用這個安全漏洞的企圖會引起受影響的計算機停止響應和重新啟動。 　　

　　微軟已經發布了繞過這個安全漏洞的措施。微軟稱，Windows 7 RTM版和Windows Server 2008 R2版已經修復了這個安全漏洞。微軟在Windows 7中的一些最佳的安全功能幾乎是無意的並且一直沒有廣泛地公開宣傳。 　　

　　PureWire公司的Paul Royal在SC雜志上最新發表的一篇報告稱，Windows 7是迄今為止最安全的Windows操作系統。他說，許多攻擊者很難找到攻擊路線，如社會工程學陰謀等。 　　

　　Windows 7的安全主要歸功於這個操作系統修補了向內存注入惡意代碼的路線。此外，Windows7的“XP模式”可能會讓攻擊者更頭疼。XP模式是利用硬件虛擬化擴展實施的，一直常用的黑客工具rootkits也是依靠硬件虛擬化和一種稱作VMX根模式的特別權限等級。由於Windows7現在使用硬件虛擬化，黑客利用硬件虛擬化的企圖就失敗了。因此，一種常見的黑客rootkit工具“BluePill”在Windows 7中不能正確運行。此外，Windows7的XP模式還能破壞許多惡意軟件的運行。