易用和安全,從來都是一對矛盾,過分考慮方便用戶操作,就很容易帶來系統隱患。
向上兼容也會帶來系統的複雜性,複雜的系統漏洞一定多。對微軟來說,它的每一個版本,都需要考慮向下兼容,比如Win95是32位與16位並存。
任何人造的東西,都有漏洞,越是流行的東西,其漏洞越容易被利用。沒有絕對安全的系統。iOS並非開放系統,但仍然有漏洞可被利用。
系統設計的思路,也會帶來安全問題。微軟從一開始目標就是一個消費產品,其早期的操作系統甚至不區分管理員賬戶和用戶賬戶。
應該來說封閉性越強安全性越好。像你從來沒有在iOS或者PS3上看到病毒,即便微軟自家出的的XB360上也沒有(以上情況有例外就是你自己刷機了),手機有病毒的也是Android的。
如果你寫過移動程序會發現在Android上其實是一件蠻痛苦的事情,版本分裂加上google很不友好的開發者體驗,但是造成這一切的原因就是Google想把Android打造成一個相對定製化和可移植化更強的系統,相比較與iOS。但是iOS開發者體驗就非常好,寫程序的流暢感是Android平臺做不到的,可是開發者也經常抱怨很多功能不實用第三方SDK就實現不了,如果使用了蘋果又要封殺你。所以當系統越把底層的功能交給開發者,其實這個系統的風險越大。也就是其實微軟如果想做安全能力絕對是有的,但是出於更強的可定製性沒有去做。有些系統刷機或者越獄後出現問題就是刷機或者越獄程序打開了底層的部分權限,使得開發者可以更深層次實現某些功能,但是用戶也面臨更多風險。
另外還有一個原因就是,這個世界不存在沒有漏洞的程序。即便一個100行的程序如果沒有考慮全面還會出現各種問題,更別提windows這種超過5000萬行的代碼了。
還有就是大部分病毒或者***的開發者多是出於利益原因纔去做的,大量人從事這方面,讓本來就比較脆弱的程序更加脆弱了。
其實現在做的比較好的是mac,unix框架並不是一個安全性非常強的,但是mac用一個很小的細節就杜絕了病毒。我Mac osX 上要感染的話,這個病毒必須被用戶輸入用戶名和密碼授權一下。這個和windows的UAC和殺毒軟件巨大的區別是,mac系統其實是一個封閉的框架,默認一切外來物至少涉及到內部就是“不可信”的,所以在這類底層程序啓動的時候回去要求授權,但是windows下默認的是所有的硬盤程序都是“可信”的,所以只有程序進入硬盤時纔會去授權。不過mac也不是沒有問題,像很多用戶手賤開了遠程共享,結果密碼還是很弱智的那種。另外mac下也有病毒,而且技術其實不是很難,我曾經見過一個病毒是第一次安裝的時候匿名成一個其他軟件去安裝,然後檢索硬盤上最近的app,把自己寫入這個程序的尾端,然後在程序的頭部寫入一個指針指向病毒,這樣當用戶每次運行這個程序的時候就會先執行病毒。所以沒有絕對安全的。