Microsoft argumentiert dagegen

Solch einen Angriff lässt Microsoft natürlich nicht einfach so auf sich und seinem neuen »Baby« sitzen. So schreibt etwa Paul Cooke, Director Windows 7 Client Enterprise Security bei Microsoft, in seinem Blog, dass diese Bedingungen für den Test nicht sehr sinnvoll gewählt seien. Denn obwohl Microsoft die Sicherheit von Windows 7 deutlich verbessert habe, sei es dennoch unerlässlich, auf jedem Rechner zusätzlich zum Betriebssystem noch eine spezielle Antivirensoftware zu installieren. Auch der Behauptung von Sophos, Windows 7 sei trotz der Verbesserungen insgesamt nicht sicherer als und genauso anfällig für Schadcode wie die Vorgänger Vista und XP, widerspricht Cooke – selbstredend - energisch. Windows 7 sei neben Vista das sicherste Windows, das es je gab, so sein Standpunkt.

Als Beleg führt er unter anderem die neuen und erweiterten Security-Funktionen von Windows an, wie UAC, Kernel-Patch-Protection, Address-Space-Layout-Randomization (ASLR) und Data-Execution-Prevention (DEP). ASLR stellt sicher, dass System-DLLs und ausführbare Dateien jedes Mal bei einem Systemstart an einem anderen Ort geladen werden. Das erschwert es Malware, auf diese Files zuzugreifen. DEP wiederum »schießt« Programme ab, die versuchen, Code aus dem Speicher auf unzulässige Weise auszuführen. Kernel-Patch-Protection schützt, wie der Name bereits sagt, den Kern des Betriebssystems vor unzulässigen Änderungen. Als Ergänzung, so Cooke, diene der Internet Explorer 8. Er enthält einen Phishing-Filter (Smart Screen Filter). Er warnt vor dem Herunterladen von gefährlicher Software. Rückendeckung bekommt er hier auch von Windows-Chef Bill Veghte, der Vista als bereits wesentlich sicherer als XP bezeichnet und Windows 7 noch weiter vorne sieht.