專家觀點:對付Zotob攻擊,一種方法是正確地打上Windows的補丁,另一種更簡單直白的是,首選Linux操作系統。
如果被問到:“CNN、ABC、紐約時報,還有家其它許多財富500強的公司有什麼樣的共同點?”我知道你肯定會回答:“都有愚蠢無能的Windows管理員!”
Zotob變種,今天的Windows蠕蟲病毒,正在鐵蹄橫掃使用windows 2000系統的企業。中招的企業列表裡,有世界最大的、最強的,也是IT方面最無能的公司。
無能從何談起?
首先,他們不是最聰明的,因為他們還在用Windows 2000。
既便你像螃蟹一樣躲在巨石的下面,也能聽到微軟呱呱叫著在6月30號取消了對Windows 2000的支持。但是,我四月份和一些CIO及CTO們說起來的時候,他們中的大多數仍在使用Windows 2000。更遭的是,他們一點都沒有打算馬上轉到XP或其它操作系統上來。
並不只是和我交流過的人這樣做,據AssetMetrix的數據顯示,今年前半年,近乎半數的企業仍在使用桌面Windows 2000系統。
是的,微軟會為Windows 2000發布關鍵的安全補丁,但微軟也說了,它不會再為Windows 2000發布任何重要的安全升級,像對XP的SP2,絕對不會。
第二,Zotob可以被殺死在萌芽狀態,你只需安裝最新的Windows 2000補丁。微軟甚至發過警告,說每一位Windows 2000的用戶都可能會遭受大的攻擊。
這樣看來,稍微有點知識的人都會花費一點點時間給自己的Windows 2000系統打上補丁,但實際上,很多人都沒有這麼做。
另外,還有其它可以減輕危害的因素存在。
首先,由於某種原因,微軟為3個關鍵的IE漏洞重新發布了安全補丁,而最初發布的補丁在某種情況下是可以被攻破的。
另外,不要忘了,由於Windows 2000最後一次主要升級的影響,有些第三方的安全應用程序開始發揮作用。
溺水身亡
再沒有哪件事像不做多少測試就安裝最新補丁一樣,可以讓我感到全身發熱、頭暈眼花。
難道我會向老板解釋為什麼一個在星期五還運行得好好的應用程序,到下個星期一就溺水身亡了嗎?不,我想我不會的。
想到以上場景,你就可以很容易地理解為什麼Windows 2000的管理員們都很不情願為用戶安裝微軟最新的補丁了。
但是,那最後的警告,以及“攻擊無處不在”的新聞,還是會促使我無論如何都要給系統打上補丁。
現在,我們換個角度,認認真真仔仔細細看一副更大的畫面:在某個企業內部使用Windows。即使有Windows補丁管理工具幫忙,密切關注永無止境的關鍵Windows補丁也是一項艱巨的任務,這個我有親身體會。
另外,當新補丁發布時,你還得考慮必須測試一下自己應用程序的互用性。
許多還用著Windows 2000的企業這樣做了,只是因為一個很實際的原因:他們陳舊的硬件對XP的支持不比對Mac的Tiger操作系統更好。而轉向一個新的操作系統不僅操作起來一點不輕松,並且花費也不小。
那麼,如果你所在的公司遭到了Zotob的襲擊,應該怎麼辦呢?
做好准備轉移到微軟的Vista?
慢,誰知道當它真正登台亮相的時候會是怎樣的呢?我還在等著有人先給我解釋一下Vista裡面到底有些什麼有價值的東西再做決定。
哦,你的硬件預算很充裕,是嗎?
如果是這樣的話,Yankee Group的研究員Laura DiDio可能能給你點啟示和幫助。她剛剛寫了一篇很有意義的文章,來比較Linux和Windows。我想,許多人都可以從中獲得幫助。
DiDio寫道:“如果你不知道什麼在你的網絡上,如果你估計不出每小時、每個月、每年由於蕩網造成的損失,如果你不清楚由於安全上的原因,網絡恢復需要多長時間,如果你回答不了有關貴公司許可范圍的問題,那麼你就不能真正判定到底是Linux、Windows還是Unix最適合你所在的企業。”
現在,不能回答上述問題的人常常把DiDio看成是Linux的敵人,而把我看成是Linux的朋友。
我們到底是什麼呢?我覺得,我們都支持可以勝任的好系統。
所以,請讀一下DiDio的文章,分析一下目前你的真正的代價,然後決定下一步將去向何方。
如果你想同時運行Windows和Linux來做個比較,那麼我倒可以提供點經驗。多年以來,我一直同時運行兩個系統,Windows上出錯的幾率大概是Linux上出錯幾率的5倍。
兩個系統上,我都從未感染過病毒,但是我在Windows上花了很多時間和金錢來保護我的Windows機器不受侵害。
同時,我還看到了許多人的個人機和公用網遭到了Zotob、Sasser、Sober、Blaster等等病毒的攻擊。
做點數學上的計算,為你自己和所效力的企業選出合適的桌面操作系統吧。
作者簡介:
Steven J. Vaughan-Nichols是eWeek.com的高級編輯,從上個世紀80年代末起就在寫關於操作系統的文章,他的電子郵箱是[email protected]。
作者簡介:
Steven J. Vaughan-Nichols是eWeek.com的高級編輯,從上個世紀80年代末起就在寫關於操作系統的文章,他的電子郵箱是[email protected]。