第 1 劑：建立威脅模型

李倫銓以資安研究的角度表示，「以 Vista 整體架構而言，舊有的攻擊手法都不適用，」目前有不少探討 Vista 的入侵與攻擊手法，雖然這些手法最終是可行，但他認為，「都是用放大鏡在看 Vista 的安全性。」

舉例說，在 Windows XP 作業系統時，可以用 2 個動作就完成程式的覆寫，同樣的，在 Vista 也可以做到程式的覆寫，但複雜度大增，步驟從原本的 2 個動作增加到 5 個動作。

李倫銓指出：「這多出來的 3 個動作，就是技術的門檻，這個門檻不是一般只會使用現成工具、照本宣科的駭客就能突破的。」

「Vista 的核心層是以威脅模型出發，是歷來作業系統的一大突破，」邱銘彰說，從防堵惡意行為出發，防堵駭客手法，至少可以遏止 90 以上的駭客攻擊。他認為，Vista 的架構對資安防毒廠商影響較大，因為，以前防毒軟體與作業系統核心層平行，但在 Vista 作業系統下，防毒軟體成為微軟作業系統核心層的「下屬」。

臺灣 McAfee（邁克菲）技術經理沈志明表示，只要微軟能夠釋出 API 讓防毒軟體可以和作業系統溝通，並不存在平行或下屬的問題。而臺灣趨勢科技技術顧問戴燊也不諱言指出，Vista 推出後，相關防毒產品獲得 Vista 認證要花比以往更長的時間，而微軟釋出的 API 的技術門檻也比以往高。

                                                                                                                     下一頁