微軟一直期待安全研究人員肯定Windows操作系統擁有成本較低的特點,現在終於有人提出來這一觀點,然而就安全問題而言,這一觀點卻不是一個好消息。 周五,Immunity漏洞評估常務董事著名的安全專家David Aitel在美國發表了一份白皮書,其中表示,如果目標電腦執行的是Windows 的確能夠比較輕松“擁有”——意指更容易讓黑客入侵。Aitel表示,雖然這有點諷刺的意味,但是白皮書揭示了一個嚴重的問題,5自學網,即與現在流行的Linux操作系統相比,Windows的安全值得深思。 他強調,“這雖然有點文字游戲的味道,但結論卻是真實的。” 此份名為“微軟Windows: 占有成本更低”(Microsoft Windows:A lower Total Cost of 0wnership)的白皮書,嘲諷了其它由微軟所贊助的報告,比如先前IDC 便表示Windows 在四、五項企業應用的部署上比較便宜;另一份由Forrester 公布的報告則指出,Linux 的漏洞威脅比Windows 高得多,只是該公司的研究信息普遍受到外界質疑。 Aitel的白皮書是首次由一位對入侵Linux 與Windows 系統具有實戰經驗的專家針對此事表示意見。 他的結論是:安裝Windows操作系統的電腦安全會比安裝Linux 操作系統的電腦更容易破解,雖然微軟已經花了兩年多的時間創建了信賴運算(Trustworthy Computing ),以確保Windows操作系統的安全。微軟拒絕對該白皮書發表評論。 但是,由於該白皮書中幾乎沒有數據類證據支持,因此對微軟的挑戰不大,相反,它只是兩大操作系統之爭的另外一個聲音罷了。 從實驗中的數據來看,這位Immunity的研究員發現,Red Hat 所創辦的Fedora Core 2 Linux 版本平均要6天才能找到漏洞,5自學網,而如果要尋找Windows 未被發現的漏洞僅需要一半時間。調查人員指出,影響這種時間的因素是多方面的,其中包括有更好的工具來查找Windows 系統漏洞,在Linux系統中具有更好的防衛系統,以及要發起Windows 攻擊的已知點也比較多。 微軟最新公布了Windows XP的大規模安全更新版本,這是為了回應一年前遭到MSBlast攻擊的教訓,但Aitel認為除非PC處理器的安全功能夠更為普及,否則微軟仍難以彌補存在的大量漏洞。這種處理器功能就是所謂的不可執行警示旗(nonexecutable flag),或write-XOR-execute ,這可允許處理器禁止攻擊者執行源代碼。不過目前僅有AMD 在該公司的主流處理器中引進這種技術,並稱之為強化病毒保護(EVP)。 Aitel除了討論Windows安全問題之外,他同時指出,雖然兩大操作系統平台都有要求客戶安裝修補檔的問題,但Linux 修補工具可更新許多應用,而不是像Windows 修補程序,僅就核心操作系統部分作修正而已。
