微软称操作系统安全防护功能仍然不够深入

在近日第十五届AusCERT会议上，微软可信赖计算集团副总裁Scott Charney表示，尽管微软已经为安全尽了最大的努力，但是互联网在很大程度上仍然是一个不安全的地方。

“你可以想想，我们已经打开了防火墙，运行了防病毒软件，防间谍软件，而且警告了用户需要注意的地方。然而，计算机有时还是会被感染。这只能说明，我们现在做的还不够。”

“一个典型的例子是恶意软件，我们默认情况下已经打开了防火墙(从XP SP2开始)，阻止了部分恶意连接，我们也提醒了用户需要安装防病毒软件，反间谍软件。而且，我们也对消费者进行教育，提醒他们不要点击来源不明的附件。然而，现在他们还是被恶意软件感染了。我们意识到，我们做的还不够深入。”

Charney认为，自动更新功能虽然是一个伟大的功能，但是恶意软件的速度远快于修正程序发布的速度。他认为，有两种方法可以解决现在的问题。

第一，更强的验证功能，使用户能够决定到底什么软件才能运行在计算机上。

第二，由硬件厂商配合来解决问题，通过操作系统与硬件配合，能够在别人篡改你的文件时更早发现问题，并找出补救方法。