尽管不用看我们都知道微软会说些什么---他们对自己的产品一向是有信心的,我们不是……以下是来自搜狐记者的报道:今天（5月25日）上午和微软Corporate VP（副总裁）Gordon Mangione先生做了专门的沟通.Gordon在微软总部工作了13年，在调到STBU(微软专门负责安全的部门)之前,做SQL Server部门的副总.　　从Gordon这边了解到，微软如今成立了包括Nash这样德高望重的老同志带队，拥有3个副总裁的安全部门，专门研究安全产品的研发，研究如何改进Windows系列产品的安全性，和各个业务线协调安全事务，对公司内部和外部、尤其是partner进行安全培训，同时，这个部门还会负责和政府以及全球其他机构协调计算机安全事务。

　　据说前一段时间从德国抓获的那个编写震荡波病毒的家伙，微软就帮了不少忙。

　　微软推出的XP sp2，在改善desktop OS的安全性方面确实下了很大的功夫，给我印象非常深刻。原因有3个。

　　第一， 这次微软精心配备了Xp的Firewall系统，功能确实特别强大。对非home版的XP用户算是超值的addon，微软这次免费作为free service patch，力度很大。TechED这次为了培训和演示SP2的Firewall，开了几门课，非常棒。

　　第二， 微软提出了Behavior Block的安全观。对某些特定协议、特定端口、特定应用和特定流量的网络操作，微软会制定一系列的行为政策（Behavior Policy），防止恶意攻击。这些Policy有公开的API，第三方ISV编写的程序和应用，也可以进行调用，保证代码安全。

　　比如，Notepad程序保证不能触发对25端口的操作，也就是发送SMTP请求，进行email 操作。不能小看这样的应用限制，很多黑客程序就是利用缓冲溢出（Buffer overflow）的卑劣伎俩，取得应用控制权执行非法代码的。

　　这种策略会很有用处。

　　Gordon还提到，微软认为Application Firewall，应用程序防火墙会是一个主流的安全防御技术。Gateway Firewall是过去一种通用的技术，对Traffic进行Access Control，协议控制、端口控制罢了。Application Firewall是一种主动的安全，比如25端口只能由Windows的Outlook来请求，这样的思路已经在XP SP2中体现。

　　第三， 微软正在和Intel、AMD这样的处理器制造商合作，开发NX（not execution）技术，保证黑客即使使用缓冲溢出进行系统和应用攻击的时候，也不能执行自己的非法代码。这个技术和想法，很有意思。恐怕全世界也只有微软能够想得到，太厉害了。

　　其实，这几天在TechED感受到的微软产品在安全方面的改进还是非常非常多的。有理由相信，微软的产品将会越来越安全、稳定和可以信赖。