IT业界已经开展Windows 8的安全测试，一个关键问题是微软如何让自己的最新操作系统对抗上个版本——Windows 7。

　　微软为Windows 8引进了一些安全特征，但是该系统仍然容易受一些常见的恶意软件的攻击。反恶意软件供应商如是说，这让IT人士很是担忧。

　　“安全对我们这种高敏感数据的工作很重要。”客户发出呐喊。

　　这对企业尤其重要，尤其是为联邦政府服务的企业。Windows安全漏洞被利用的话，会对他们造成合同失效。

　　Windows 8安全新特征

　　Windows 8中增强的安全特征之一是Secure Boot，用来阻止启动加载器和抵御后门攻击。它还支持早期发布的反恶意软件，阻止病毒在启动过程，早于合法代码加载。Secure Boot利用统一的可扩展固件接口规范，替代了Windows 8中的BIOS固件。

　　Windows 8另外一个安全特征是包含内置版本的微软杀毒引擎，打包在新的防护安全包。另外，微软加强了现有的Windows安全特征，比如Address Space Layout Randomization和Data Execution Prevention，阻止黑客找到内存中脆弱的系统代码。

　　微软表示，习惯控制Windows 7设备的内存攻击者在Windows 8上都会失败。

　　Windows 8安全漏洞依然存在

　　尽管有了这些新的安全特征，Windows 8仍然不是完全安全的。

　　在10月末Windows 8发布的几天里，某公司就发现所谓的伪安全软件方案的恶意攻击，试图让用户支付一个假的反恶意软件。法国一家安全公司在11月初也发现了多个Windows 8安全漏洞。

　　罗马尼亚一家安全公司在11月中旬公布的调查报告显示，具有Windows防护功能的Windows 8，阻止了85%的排名前100的恶意软件。当然，这也意味着有15%的没有阻止。

　　虽然微软提高了Windows 8的安全门槛，但仍存在漏洞威胁。

　　安全供应商经常使用这些安全研究来推销自己的产品，但这并不意味着应该完全忽视他们的发现结果。

　　“供应商们试图找到漏洞，当然，这是供应商的一种测试，如果结果正确，就会有安全担忧。”

　　上个星期，微软发布了首个Windows 8补丁。并发表声明说，“将继续不断地改善我们的安全和保护技术”。