专家观点:对付Zotob攻击,一种方法是正确地打上Windows的补丁,另一种更简单直白的是,首选Linux操作系统。
如果被问到:“CNN、ABC、纽约时报,还有家其它许多财富500强的公司有什么样的共同点?”我知道你肯定会回答:“都有愚蠢无能的Windows管理员!”
Zotob变种,今天的Windows蠕虫病毒,正在铁蹄横扫使用Windows 2000系统的企业。中招的企业列表里,有世界最大的、最强的,也是IT方面最无能的公司。
无能从何谈起?
首先,他们不是最聪明的,因为他们还在用Windows 2000。
既便你像螃蟹一样躲在巨石的下面,也能听到微软呱呱叫着在6月30号取消了对Windows 2000的支持。但是,我四月份和一些CIO及CTO们说起来的时候,他们中的大多数仍在使用Windows 2000。更遭的是,他们一点都没有打算马上转到XP或其它操作系统上来。
并不只是和我交流过的人这样做,据AssetMetrix的数据显示,今年前半年,近乎半数的企业仍在使用桌面Windows 2000系统。
是的,微软会为Windows 2000发布关键的安全补丁,但微软也说了,它不会再为Windows 2000发布任何重要的安全升级,像对XP的SP2,绝对不会。
第二,Zotob可以被杀死在萌芽状态,你只需安装最新的Windows 2000补丁。微软甚至发过警告,说每一位Windows 2000的用户都可能会遭受大的攻击。
这样看来,稍微有点知识的人都会花费一点点时间给自己的Windows 2000系统打上补丁,但实际上,很多人都没有这么做。
另外,还有其它可以减轻危害的因素存在。
首先,由于某种原因,微软为3个关键的IE漏洞重新发布了安全补丁,而最初发布的补丁在某种情况下是可以被攻破的。
另外,不要忘了,由于Windows 2000最后一次主要升级的影响,有些第三方的安全应用程序开始发挥作用。
溺水身亡
再没有哪件事像不做多少测试就安装最新补丁一样,可以让我感到全身发热、头晕眼花。
难道我会向老板解释为什么一个在星期五还运行得好好的应用程序,到下个星期一就溺水身亡了吗?不,我想我不会的。
想到以上场景,你就可以很容易地理解为什么Windows 2000的管理员们都很不情愿为用户安装微软最新的补丁了。
但是,那最后的警告,以及“攻击无处不在”的新闻,还是会促使我无论如何都要给系统打上补丁。
现在,我们换个角度,认认真真仔仔细细看一副更大的画面:在某个企业内部使用Windows。即使有Windows补丁管理工具帮忙,密切关注永无止境的关键Windows补丁也是一项艰巨的任务,这个我有亲身体会。
另外,当新补丁发布时,你还得考虑必须测试一下自己应用程序的互用性。
许多还用着Windows 2000的企业这样做了,只是因为一个很实际的原因:他们陈旧的硬件对XP的支持不比对Mac的Tiger操作系统更好。而转向一个新的操作系统不仅操作起来一点不轻松,并且花费也不小。
那么,如果你所在的公司遭到了Zotob的袭击,应该怎么办呢?
做好准备转移到微软的Vista?
慢,谁知道当它真正登台亮相的时候会是怎样的呢?我还在等着有人先给我解释一下Vista里面到底有些什么有价值的东西再做决定。
哦,你的硬件预算很充裕,是吗?
如果是这样的话,Yankee Group的研究员Laura DiDio可能能给你点启示和帮助。她刚刚写了一篇很有意义的文章,来比较Linux和Windows。我想,许多人都可以从中获得帮助。
DiDio写道:“如果你不知道什么在你的网络上,如果你估计不出每小时、每个月、每年由于荡网造成的损失,如果你不清楚由于安全上的原因,网络恢复需要多长时间,如果你回答不了有关贵公司许可范围的问题,那么你就不能真正判定到底是Linux、Windows还是Unix最适合你所在的企业。”
现在,不能回答上述问题的人常常把DiDio看成是Linux的敌人,而把我看成是Linux的朋友。
我们到底是什么呢?我觉得,我们都支持可以胜任的好系统。
所以,请读一下DiDio的文章,分析一下目前你的真正的代价,然后决定下一步将去向何方。
如果你想同时运行Windows和Linux来做个比较,那么我倒可以提供点经验。多年以来,我一直同时运行两个系统,Windows上出错的几率大概是Linux上出错几率的5倍。
两个系统上,我都从未感染过病毒,但是我在Windows上花了很多时间和金钱来保护我的Windows机器不受侵害。
同时,我还看到了许多人的个人机和公用网遭到了Zotob、Sasser、Sober、Blaster等等病毒的攻击。
做点数学上的计算,为你自己和所效力的企业选出合适的桌面操作系统吧。
【编辑推荐】