6大原因:为何Linux比Windows更安全

　　4. 更棒的“零日攻击(zero-day attacks)”防御工具

　　即便你能确保自己的系统实时更新，这也并不代表着万无一失！零日攻击(zero-day attacks，指的是在软件生产厂商发布针对漏洞的更新补丁之前，就抢先利用该漏洞发动网络攻击的攻击方式)正在变得日益猖獗。此外，一项调查研究也显示：对于攻击者来说，他们只需要6天时间就能够开发出针对漏洞的恶意攻击代码，而软件生产厂商们却需要花费长得多的时间才能够推出相应的更新补丁。因此，一套睿智的安全策略在防御零日攻击方面至关重要。微软的Windows XP系统并没有提供这样的一套防御机制。而新的Vista系统，在保护模式状态之下，虽然有一定效果，但是也只能对针对Internet Explorer网络浏览器的攻击提供一点有限的保护。

　　与之相对应的是，无论是何种类型的远程遥控代码攻击，AppArmor或SELinux,都能够为系统提供细致而周全的保护。有越来越多的主流Linux发行版本，在系统中都默认整合了AppArmor(例如，SuSE、Ubuntu Gutsy)或者SELinux(Fedora、Debian Etch、Yellow Dog)。即便是对于其它发行版本来说，用户也可以非常方便地从网络上下载并安装这两套软件。