Windows Vista
Технології, що запобігають використанню эксплойтов[12][13] — операційна система Windows Vista володіє рядом переваг, що перешкоджають використанню виявлених уязвимостей в програмному забезпеченні, повністю реалізовуються лише в 64-бітових версіях і з програмами написаними з врахуванням цих можливостей:
Data Execution Prevention
Vista використовує технологію Address Space Layout Randomization (ASLR), для завантаження коди системи в рандоминизированние ділянки пам'яті. По-умовчанню всі системні файли загружаюстя в одну з 256 випадково-вибраних ділянок пам'яті. Інші виконувані файли можуть використовувати особливий біт в заголовку PE-формата, аби система запускала їх код з використанням ASLR. Для таких застосувань рандоминизировани будуть також області стека і купи. [14]
Зміна у форматі виконуваних файлів.
Шифрування диска Bitlocker — Надає можливість шифрування системного диска, а використовуючи інтерфейс коммандной рядка і інші розділи. При цьому використовується USB-ключ або Trusted Platform Module для зберігання ключів шифрування. Для шифрування розділів, за умовчанням, використовується алгоритм AES з довжиною ключа 128 біт в режимі шифрування CBC. Дана можливість присутня у версіях Vista Enterprise або Ultimate. [15][16][17]
Система шифрування файлів EFS. Ця система, що з'явилася вперше в Windows 2000, працює у версіях Vista Business, Enterprise або Ultimate і дає можливість «прозорого» шифрування файлів на рівні файлової системи алгоритмами AES (з 256-бітовим ключем) або 3-DES
Запобігання зараженню вірусами з витягуваних носіїв. За умовчанням в Windows Vista відключений автозапуск програм з флеш-карт і пристроїв USB. Це запобігає зараженню комп'ютера вірусами, які поширюються через флеш-карти. Так само є політики керівники доступом до зовнішніх носіїв (включаючи USB), що також сприяє захисту конфіденційних даних.
Критика Windows Vista
Windows Vista критикується по таких статтях:
Деякі дії, що виконувалися на XP миттєво, на Vista виробляються з помітною затримкою. Це показують і об'єктивні тести[20] — лише деякі програми (швидше за все, багатопотокові) на Vista працюють швидше. Виявилися і помилки в оболонці WV[21].
Була викинута частина перевіреної коди і написаний новий (наприклад, підтримка TCP/IP). По затвердженнях Symantec і McAfee, це повинно привести до уязвимостям — як мінімум, перший час.
Windows часто критикують за утиски свободи, пов'язані із захистом «премиум-контента» від копіювання (Protected