北京时间9月28日消息,据国外媒体报道,根据美国系统网络安全协会(SANS Institute)下设的互联网风暴中心公布的最新数据,如果将一台没有任何防范措施的Windows PC联入互联网,那么它在23分钟之内就会受到攻击。这意味着用户可能还来不及下载并安装各种安全补丁,他的PC就已经受到蠕虫、病毒和其它恶意软件的攻击。 换句话说,如果用户想保证Windows操作系统的安全,就必须联网下载安全更新;而一旦联网,用户的PC就会受到攻击,留给他的时间不足以完成安全更新的下载和安装。这就是互联网领域的第22条军规。 毫无疑问,微软已经安全性作为软件开发的重点,而且取得了一定的成果。但是,考虑到Windows在业界的广泛应用,它成为黑客攻击的首选目标也就不足为奇。例如,随着火狐浏览器下载量的节节攀升,它很快也成为了黑客攻击的目标,开发者不得不经常发布安全补丁。本月初,安全专家公布了火狐的一个严重漏洞,Mozilla基金会随后发布了一个临时补丁。 大约一年之前,微软发布了Windows XP Service Pack 2。同其它服务包有所不同,Windows XP SP2的侧重点在于提升系统安全性,而不是增加功能。不过,微软也为此付出了代价,Windows XP SP2导致很多应用无法正常工作。安全咨询师马特-尼利(Matt Neely)表示:“值得赞许的是,Windows XP SP2将安全性放在了比兼容性更高的位置,由此可以看出微软对于安全的重视。” 虽然微软修复了很多漏洞,但不知疲倦的黑客们仍然会在最短的时间内发布威胁系统安全的恶意软件。今年8月,微软发布了6个安全更新,修复了Windows 操作系统和IE浏览器中的多个漏洞。但是,黑客仍然利用其中一个漏洞开发出了Zotob病毒,这是今年以来危害最大的一个病毒。 除了修复系统中的漏洞,Windows XP SP2还为用户提供一些功能强大的安全工具,其中Windows防火墙可能是一个最重要的改进。Windows XP SP2在默认的情况下启用了防火墙,这意味着全球数以百万计的Windows XP用户可以获得有效的系统防护。不久前,微软又发布了Windows反间谍软件工具和恶意软件移除工具,为用户提供了保障系统安全的利器。 微软的下一代Windows操作系统Windows Vista将在安全之路上走得更远。例如,升级后的Windows防火墙将会加入应用程序出站过滤功能,用户可以选择哪些应用可以建立互联网连接,而哪些不可以。此外,Windows Vista新加入的底层技术Windows Service Hardening也有助于防范恶意软件的入侵。Windows Vista将于明年底发布。 过去几年来,微软因为产品安全性不佳饱受业界批评。但事实情况是,过去一年里Windows的安全性不断提升,尽管还不能称之为完美。 |