Office团队使用一种叫做“模糊文件（filefuzzing）”的技术来查找意外的使用情况。例如通过交换参数和改变字段内容把文件模糊化处理，或者把随机垃圾数据引入文件中。

　　理想情况下Office应用应该能够顺利处理文件。但在最坏的情况打开一个模糊文件会导致应用崩溃，这时可能会检测出安全漏洞。据微软说Office2010处理模糊文件的能力超过Office2007十倍。

　　4.不要把安全措施推给用户

　　非常多的桌面应用喜欢使用对话框式的安全模型，在碰到问题时询问用户：“你的操作可能带来安全风险，是否要继续进行（Y/N）？”这种做法不仅懒惰而且危险，因为在缺乏任何有意义的指导下，普通用户都会选择“Yes”，即使是更详细的警告信息也不会有什么帮助。

　　Office2010采取了积极主动的做法。文件验证过程会在后台进行，而不是继续使用对话框与用户对抗，在用户交互之前先进行基础并且理性的后台决策，增强了漏洞管理。

　　5.选择降一级的用户体验，而不是全盘否定

　　从前的Office遇到安全风险时用户真正只有两个选择：无视威胁照常打开文档；或者再也不打开文档，这两个都不是理想的选择。

　　Office2010试图通过为用户提供一种中立的立场。例如，如果Word2010碰到文档中包含有风险的宏，它会在打开文件时停用宏。用户仍然会得到一个警告消息，但无论如何文档被打开了，这时文本是可见的，但想要使用宏需要额外的确认步骤。

　　这种“一半满足用户”的哲学是新Office的安全模型中最重要的理念之一，在用户和软件的拉锯战之间建立一个折中的局面。通过新的渐进的多层次安全模式，Office2010试着与用户建立起安全性的伙伴关系，这个教训任何应用开发者都应该牢记在心。——编者按：在文末顺便再多说一句，虽然大部分人都认为Office没有OpenOffice之类的免费产品安全，但是法国军方却认为OpenOffice不比Office更安全，而持这种意见的人还有很多。

    Office2010除了用户界面更加适合于现实世界中的数据之外，在安全性上也做出了另一个重大改进。最新版的Office结构复杂，功能丰富，也成为了恶意软件和其他安全隐患的目标。由于巨大和多样化的用户群，微软必须把安全考虑放在首位，因此即使是牺牲一些现有功能来换取安全性也无可厚非。然而，Office2010的开发团队并没有这样做，他们给出了一套新的安全战略。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点