Windows的安全性遭质疑微软对此有话要说

倒序浏览 · 发表于 2002-11-12 19:14:07

??微软公司对英国安全情报公司Mi2g上周发布的一篇报告作出了正式反应。在这篇报告中，Mi2g称，苹果公司的Macintosh和各种Unix操作系统的变体是最安全的操作系统，而Windows、Linux是最不安全的操作系统。在2002年头10个月发现的软件缺陷中，44%与Windows有关，19%与Linux有关。 ?? ??在接受采访时，微软公司安全业务部门的副总裁迈克表示，他相信这些数字是误导性的。Mi2g提供的数字包含了由厂商和用户新发现的缺陷，我们无法确定同一个缺陷是否会被多次统计，以及是否有误报的缺陷。 ?? ??迈克说，在目前的这种体系下，用户越多的产品，例如Windows，被发现的安全缺陷肯定会越多。但Mi2g公司的安德森说，Macintosh操作系统较小的用户数量不完全是他们得出这一结论的原因。Macintosh操作系统的市场份额为3%，但这些系统被攻击次数的比例只占0.05%。 ?? ??在一份声明中，Mi2g公司表示，它正在就这一问题与微软公司的高层进行接触，二家公司正在解决安全缺陷的计数问题。该公司的CEO马太表示，即使是不计算“未经证实的”缺陷报告，微软公司的处境也不会好转。与Windows相关的安全缺陷的比例将由44%上升到54%。马太说，他们的数字与CERT等专门记录软件安全缺陷的机构基本上相符合的。 ?? ??软件产业分析家和安全专家认为，考察安全缺陷的数量不是一种能够准确地反映操作系统安全性的方法。 ?? ??IDC负责系统软件分析的副总裁库斯耐兹基说，比较软件中的安全缺陷数量是有趣的，但用处不大。重要的是软件厂商对发现的安全缺陷的反应速度。eEye数字安全公司的黑客事务总监迈弗里持相同的看法。 ?? ??库斯耐兹基和迈弗里都表示，尽管苹果公司的操作系统中的安全缺陷数量较少，但黑客对它不感兴趣是它的攻击次数少的主要原因。攻击苹果计算机给黑客带来的成就感远不能和攻击PC相比。用户在选择操作系统时更应当关注确保系统的安全和厂商对安全缺陷的反应速度，而不是操作系统中安全缺陷的数量。他们二人还对微软公司在安全性方面的表现提出了批评。