1- 微软操作系统主要面对普通用户，以用户友好为主要设计目标，所以添加了很多方便用户使用的功能，导致安全漏洞。比如windows2000有个功能叫“默认共享”，用户不需要任何设置，就可以从其它机器通过\\hostname\d$之类的形式访问这台机器，只需要有管理员密码，可是很多普通用户的根本不设管理员密码。诸如此类的例子不少。

2- 出于竞争的目的，设计很多方便程序员开发和管理员的功能，但是缺乏安全方面的考虑。最典型的例子是IE，在IE风靡以前，一统市场的是网景的Navigator,那时候，嘿，你不用Navigator都不好意思跟别人打招呼。微软出于竞争的目的，将IE集成到了windows，并且使资源管理器（我的电脑）都基于IE的组件。导致很快出现了很多脚本病毒（宏病毒）。此外为了争夺网页开发者，微软推出了VBScript和ActiveX等技术，开发者当然愿意使用这些技术，方便，而且对用户有更大的权限。但是这也导致用户完全失去了对浏览器的控制，大部分的木马程序和流氓软件都是通过这些漏洞闯入你的电脑的。

3- 微软是一个非常商业化的公司，可以说赚钱是他唯一的目的。你几乎找不出它在技术上有过多么伟大的创新。他唯一的目的是推出吸引用户的产品，提高市场占有率，却不愿意尽一个行业领导者的责任。

另外，Firefox的确有漏洞，但是相对来说很少，并且几乎没有被大量利用的报道。Firefox因为没有使用VBScript和ActiveX，并且安装插件必须要用户认可，所以很难产生严重的漏洞。我使用IE访问国内的网站只要1-2天就能够被安上流氓插件，firefox1年多了还没有发现问题。现在Firefox的市场占有率在美加有15%，已经值得那些无耻的公司关注了，但是没有缝的鸡蛋，他们想钉也没有那么容易。

复现在盗版不能更新？

家园

更新现在不是问题

就算无法通过微软的验证,照样可以到第三方网站去下补丁,只要事前杀毒检测就可以了.

问题是大部分更新都是马后炮, 现在人家的漏洞攻击都紧跟在微软发步的更新后面,打时间差你也没辙.

复更新现在不是问题

家园

啊？我用的也是盗版，都是和正版同时更新啊。

你用的是什么版本？

复我觉得不是

家园

我使用IE访问国内的网站只要1-2天就能够被安上流氓插件

完全不用两天，我这暑假回国重装家里的机器，Win2000刚装好联上网不到三分钟就开始弹窗口，当时就惊了

甭管有几台机器，把所有机器通过路由器上网可以解决不少问题，至少不那么容易被攻击了

复啊？我用的也是盗版，都是和正版同时更新啊。

家园

我用的是VOL

就是那个打了SP2的上海政府版

同步更新没问题，但是一些新的微软功能就无法通过验证了，比如那个新的SPYWARE检查功能。

复忽然的想法-关于XP正版和bug，以及病毒，木马广告软件

家园

不在于现在盗版能不能更新

而在于这个趋势。现在的盗版，好多重要的升级，已经不可以使用了。虽然一部分补丁还available to all，但是很难说MS不会决定在未来的某一天，要求每一个update或者patch都要通过正版验证。

现在的趋势是漏洞被黑客们发现了，开始攻击，MS做出响应，然后发布了补丁。你可以使用补丁来让你的系统安全一些。以后呢？会不会MS先放出一些未被人发现的漏洞（在发布补丁的同时或者之前），然后加上正版验证。这样，被攻击的人不得不转向正版。也许你可以在网络上找到对付的办法，但总归不是长久之计。这就是MS的正版增值服务的一部分。这样是不是可能呢？

复我用的是VOL

家园

那些新功能只是一些扩展功能，对安全根本没有影响。

所有和安全相关的漏洞都会同步更新。

我用的也是VOL

复不在于现在盗版能不能更新

家园

如果可以这么做微软早就动手了

微软之所以对盗版一直心怀仁慈，是因为使用盗版的机器的比例还很大，一旦类似冲击波之类的利用Windows漏洞的病毒再度爆发，影响面还是很广的，特别是利用这种有漏洞的机器可以进一步攻击其他已经打好补丁的正版机器，比如安放嗅探器，通过有漏洞的机器得到域权限等。而且一旦有大规模Windows蠕虫爆发，对Windows产品的信誉也有很大的打击。

现在所有的重要升级，盗版和正版都是一视同仁的。只有那些可有可无的扩展功能，才需要验证激活。

复如果可以这么做微软早就动手了

家园

Not necessarily true

现在所有的重要升级，盗版和正版都是一视同仁的。只有那些可有可无的扩展功能，才需要验证激活

相反。。。

复 Not necessarily true

家园

for example?

复忽然的想法-关于XP正版和bug，以及病毒，木马广告软件

家园

从另一个角度看，国内的流氓软件公司也实在太肆无忌惮了