让它流血

　　Thomas Ptacek，Matasano公司的首席研究员兼创始人说，评估那些用来保护资产的产品的安全性不仅是程序开发员和系统架构师的应尽的责任；他们还应深入程序内部看是否有漏洞存在——和黑客做一样的事。”Ptacek还说“为了做到尽职调查，他们得要剥开应用程序的外衣深入其中”比如，剥离开Microsoft's Windows Vista，我们会看到微软在这个最新的操作系统中做出了被认为是最重大的安全问题改善。Vista的64位版本使现在黑客用的有些工具不能用了。

　　对于那些以为攻击登入点总在同一个地方，而向有安全漏洞的功能发起攻击的黑客来说，Vista的64位版本使之变的更加困难了。Vista还消除了向Windows核心注入编码的功能，来观察哪些函数正在被其他正在运行的程序所调用。

　　还有Vista的UAC（用户帐户控制），它将一些文件和注册表的键改向“沙坑”传送。恶意软件可以做出一些改变，但是这些改变会在进程停止或至少是不再感染其他用户时消失作用。

　　尽管如此，放心，这些新的安全控制还不会让恶意代码编写者卷铺盖回家。而且，安全研究员已预见到Vista的新安全文件实际上会促进攻击者推陈出新。

　　McAfee预计大约需要6个月的时间，一个遭受挫折的野心勃勃的恶意代码作者就会把他或她的注意力转向用rootkitt攻击机器并利用虚拟技术功能平衡Inter和AMD公司的芯片。

　　这是一场猫捉老鼠的游戏：随着新的安全技术涌现出来，黑客刺探出其中的漏洞，恶意代码作者学习如何操纵它们来盈利。

　　黑客使用的扫描程序和其他工具都可以被任何一个联网用户使用，程序开发者和系统构架师当然也会使用它们。一分钟都不要认为这些工具不会被狡猾的攻击者攻击——它们是最容易与有效的加速测试方法。

　　与Ptacek的建议相呼应的最佳忠告是：像你把他们放在一起那样小心地，有条不紊地再把它们拆开。由自己来深入寻找系统漏洞总比某些人为你做好。