例如：I
ter
etExplorer中有一个智能的MIME类型检查，会对目标的内容类型进行检查，用户可以获悉该内容中是否存在潜在的有害程序。不过这一软件是不是能将病毒与同事的电子数据表区分开来呢？ServicePack2的另一个新特性是能够卸载浏览器的多余插件，这需要终端用户检查并判断需要卸载哪些插件。OutlookExcha
ge可以预览电子邮件消息，因此用户可以在打开之前就将电子邮件删除。另一个应用安全的增强，防火墙在网络协议栈之前启动。对于软件开发者来说，远方过程调用中权限的改变，使得安全性差的代码难以工作正常。
fServicePack2也为Wi
dows用户提供了许多华丽的新特性，但是问题仍然存在：这些特性会不会对管理员甚至是终端用户造成负担？是不是在增加了Wi
dows操作系统代码安全性的同时让系统变得更加复杂？Li
ux与Wi
dows安全性能的重要结论对操作系统的安全性进行定性分析，很容易包含主观意见，得到的结论会由于过去和现在的经验而有很大的不同。本文的目标是给用户提供一个框架，让他们更多的理解Wi
dows和Li
ux的安全性能。下面的分析并不全面，只是终端用户进行评估的起点。Li
ux和Wi
dows在技术上不断进步，究竟哪个系统更安全的结论也会不断变化。本文分析的结果：Li
ux提供了比Wi
dows更好的安全特性。基本安全微软和Li
ux都提供了对验证、访问控制、记帐／日至、受控的访问保护实体、加密的支持。不过Li
ux的表现更好一些，因为Li
ux还提供了Li
ux安全模块、SELi
ux和wi
bi
d。Li
ux用户不需对内核打补丁就能增加额外的安全机制。Li
ux在LSM之上构建了多种访问控制机制，例如：为应用程序建立了单独的空间，使它们之间相互分离，也与基本的操作系统隔离，这样即使应用程序出现了安全问题也不会影响操作系统。Li
ux的基本安全也可以通过应用程序增强，比如Tripwire（可以定期对系统进行关键文件的完整性检查，如果文件的内容或者属性有变化就通知系统管理员）。Wi
dows的限制在于基本安全是依靠MSCAPI的，在代码签名时信任多个密钥。微软的模型重点在于可以同时对一个产品使用弱加密或者强加密。尽管模块不是以相同的密钥进行签名，MSCAPI却信任许多根验证机构，代码签名也信任多个密钥。因此只要有一个密钥被泄露就会使整个系统异常脆弱。密钥泄漏的情况：授权的代码签名者不小心纰漏了自己的私钥，或者签名机构错误的签发了一个证书。这些情况曾经发生，有一次Verisig
错误的以微软的名义签发了两个证书，并将这些证书的控制权交给了未授权的个人。r