2004年,微软推出了Windows XP Service Pack 2,大肆地宣传它武装到牙齿的防御功能。几年前,Vista刚刚上市就出现了安全问题。上周,历史再次重演,微软2009年10月的安全更新中还是出现了Windows 7的补丁。
据悉,微软已经针对Windows 7的9个漏洞给出了安全补丁,其中5个被列为关键漏洞。这意味着用户在升级到一个新的操作系统后,必须下载一个安全更新,才能保证他们电脑的安全。”
没有人期待Windows 7有***的安全性,用户不会对任何公司的操作系统有这样的要求。因为平台都是人设计的,是人就会犯错误,不论我们以往积累了多少智慧,这一点都不会改变。
近年来,微软因安全问题饱受诟病,其中很多批评是它应得的。尤其在比尔·盖茨2002年启动“可信赖计算计划”之前,Windows简直不堪一击,很容易被“Code Red”和“Nimda”等蠕虫病毒袭击。
之后,微软的安全性有了长足的进步。它已经能够与用户及时沟通,为他们提供具体的措施,将损失降至***。
首先,微软每月的安全公告牌比以前要清晰、易懂得多,有直接的要点报告,还有常见问题的解答。同时,微软也开通了一系列博客,向用户通报当前的安全威胁和缓解措施。微软安全应对中心就是一个典型的例子。
6年前,微软开始实行每月“补丁日”的做法,这为IT业安全管理人员减除了许多混乱。许多IT安全管理人员告诉我,有了这种定期的做法,他们再为各种运行环境制定有序的补丁进程就容易多了。但在必要的时候,微软也不惜打破自己补丁日的节奏。
Windows 7正式推出后,必然会有新漏洞被发现,微软也会继续发布补丁,这已经是一种常态了。系统安全人员不必紧盯着Windows 7不放,只顾着数它有几个漏洞。他们的时间应该得到更好的利用,就像他们已经开始做的保持多层防护、更新补丁布置进程等等,更为重要的是教育用户,让他们知道,如果访问了错误的网站或过分沉迷在应用软件中,他们会面临什么样的危险。
【编辑推荐】
