3. 模块化设计:
Linux系统采用的是模块化设计。这表示,如果不需要的话,你可以将任何一个系统组件给删除掉。由此而带来的一个好处是,如果用户感觉Linux系统的某个部分不太,他就可以移除掉这个组件。这对于Windows系统来说,简直是不可思议的。比如说,如果我感觉对于自己的Linux系统来说,Firefox浏览器是最薄弱的一个环节,我完全可以删除掉它,用其它浏览器来替代,比如说Opera.而在Windows系统当中,即便是再不满意,我也无法替换微软的InternetExplorer浏览器。
4. 更棒的“零日攻击(zero-day attacks)”防御工具
即便你能确保自己的系统实时更新,这也并不代表着万无一失!零日攻击(zero-dayattacks,指的是在软件生产厂商发布针对漏洞的更新补丁之前,就抢先利用该漏洞发动攻击的攻击方式)正在变得日益猖獗。此外,一项调查研究也显示:对于攻击者来说,他们只需要6天时间就能够出针对漏洞的恶意攻击代码,而软件生产厂商们却需要花费长得多的时间才能够推出相应的更新补丁。因此,一套睿智的策略在防御零日攻击方面至关重要。微软的WindowsXP系统并没有提供这样的一套防御机制。而新的Vista系统,在保护模式状态之下,虽然有一定效果,但是也只能对针对InternetExplorer浏览器的攻击提供一点有限的保护。
与之相对应的是,无论是何种类型的远程遥控代码攻击,AppArmor或SELinux,都能够为系统提供细致而周全的保护。有越来越多的主流Linux发行版本,在系统中都默认整合了Apparmor(例如,SUSE、UbuntuGutsy)或者SELinux(Fedora、DebianEtch、YellowDog)。即便是对于其它发行版本来说,用户也可以非常方便地从上并这两套软件。