随IE捆绑的Outlook Express（OE）是一个不错的电子邮件软件，不过它却广受非议。有人认为因为OE设置得不完善，非常易于病毒的感染和传播，不过安装了XPSP2后的OE却安全了不少。

　　1.避免恶意代码被无意中执行

　　以往OE会直接以Html形式显示所有邮件，这样如果邮件中包含有恶意代码，可能会在查看或者预览该邮件的时候直接感染电脑。而在XPSP2里面，微软使用Richedit控件代替原先的MSHtml控件来阅读纯文本类型的邮件，避免了恶意代码在无意中被执行。

　　2.避免暴露你的邮件地址

　　OE中还增加了一个最初出现于Outlook 2003的新功能，就是禁止从互联网下载图片。以前我们都知道，如果收到垃圾邮件一定不能回复，因为发送者只是向随机生成的地址发送邮件，而并不知道这个地址是否真实，你一旦回复了发给你的邮件，那无异于向发送者宣告你的存在。这一点大家都记得很牢，不过现在垃圾邮件制造者又有了新花样。

　　这个新花样就是通过特殊的图片，这图片可能是邮件中的正常图片，或者是一个0×0像素的不可见图片。图片的特殊性在于它是直接保存在服务器上的，并且有一个惟一的文件名（例如billgatesATmicroosftDOTcom.gif），这个文件名代表的就是发出的每封邮件的收件人的E-mail地址。这样，一旦你收到并显示这封邮件，OE就会自动从网络服务器上下载这个图片，下载过程会被服务器记录下来，进而发件人就知道哪个邮箱是正在使用中的了（因为没人用的邮箱中的邮件不会被查看，图片文件也就不会被下载）。

　　现在OE可以在以Html格式显示邮件的同时不下载其中的图片，这样你既能查看邮件，又不用担心暴露你的存在。当然，如果你确信某封邮件不会有这种问题，也可以点击那行提示的文字并下载图片（如图5所示）。

        终极武器之五：系统更新不再是难事

　　Windows的安全常常是建立在各种补丁的基础之上。也许为了让Windows更安全，在XPSP2里面，微软把“自动更新”从一个普通的组件提升成为系统安全关键组件。

　　新版本的自动更新程序将能够提供安全更新、重要更新、累计更新和服务包的下载。另外，配合即将发布的Windows Update Services 套件，能够使企业管理员便于分发各种补丁程序。

　　WindowsUpdate网站可能是大多数人访问最多的补丁下载网站了。V5版本的WindowsUpdate在XPSP2里面全面启用（如图6所示），新版本的WindowsUpdate将更新分作2个层次：快速和定制。快速安装模式只下载重要更新，而定制更新模式可以定制需要的更新程序。另外，V5版的WindowsUpdate允许隐藏更新，对于不需要的更新，用户可以将它们隐藏。下次访问WindowsUpdate的时候将不再提示是否安装被隐藏的更新。

　　为了节省补丁下载时间，XPSP2里面优化了传输方式，可以在指定时间、使用指定带宽工作方式下，只下载发生变化的文件部分，而且支持断点续传。

　　如果你非常忙，并忽略了自动更新程序的提醒，那么在关机的时候就会发现一个新玩意儿，在关机按钮上新添加了一个小图标，这意味着按下这个按钮后系统会首先安装补丁程序，然后自动关机。添加了这个功能后等于说Windows的更新功能已经完全不用专门操心了，下载和安装都可以在后台自动完成。

　　新的补丁发布方式再加上新增的关机前自动安装方法，相信可以让大多数人在最短的时间内获取补丁。有了新的补丁程序，系统安全性又有了进一步的提高。

终极武器之六：蠕虫病毒克星DEP

　　作为系统安全的主要杀手，病毒的危害不会被人所忽视。特别是对于靠缓冲区溢出生存的类似于冲击波、震荡波一类的蠕虫病毒，更是需要警觉。XPSP2激活了具备DEP功能的CPU的物理特性，让物理设备也参与整个系统的安全防护工作。安全防护趋势正从软件逐渐向硬件过渡。