知道攻击Windows 7有多么简单吗？事实上，无论最终用户是否安装了安全软件，攻击者只需简单的几步就可以侵入Windows 7电脑。反病毒软件无法检测零日自定义点击，更遑论预防或拦截相关方式的攻击。同时，Windows 7的默认安全设置也可以被绕开。   　　在微软TechNet Edge视频网站上，一位非微软公司安全研究员为我们展示了如何攻击Windows 7电脑。当然，我们也可以从该视频中学习到如何防御各种形式的攻击。   　　微软公司的David Tesar表示：“TrueSec公司安全顾问马库斯-默里（Marcus Murray）为我们进行了一次Windows 7攻击演示。随后，默里解释了Windows 7中可以防御类似攻击的安全功能。他还谈到了一些鲜为人知的安全功能——Authentication Mechanism Assurance（验证机制保证），该功能是Windows Server 2008 R2服务器系统的安全功能，用户可以用一般帐号来访问与通过SmartCard、Token等凭证信息来访问是不同的管理控制。”   　　在Windows 7安全设置中，只有在用户干预的情况下攻击才可以成功。最终用户需要下载恶意Excel文档，而且电子表格程序必须涉及宏病毒，Windows 7电脑才会被感染。   　　另外，攻击者通常会使用各种社会工程技术让最终用户在自己电脑中执行恶意代码。可以看出，Windows 7并不存在安全漏洞，真正的“漏洞”其实是电脑和椅子之间的人。   　　微软公司指出，Windows 7的安全功能是建立在Windows Vista之上，并对Windows Vista的安全功能进行了相关的改进。Windows 7涵盖了Security Development Lifecycle(安全开发生命周期)，这是Vista最核心的安全技术。另外，来自Vista的其他重要安全功能，包括用户帐户控制(UAC)、内核修补保护程序、 Windows Service Hardening、地址空间布局随机化(ASLR)以及数据执行防护(DEP)等也都保留在Windows 7中。