Bill Brenner

觀點(diǎn)

Windows 7正式推出后,必然會有新漏洞被發(fā)現(xiàn),微軟也會繼續(xù)發(fā)布補(bǔ)丁,這已經(jīng)是一種常態(tài)了,沒必要大驚小怪。

在Windows 7發(fā)布的前夜,微軟宣布了多項(xiàng)這一最新的操作系統(tǒng)的安全改進(jìn)。對此,用戶抱有很大期望。然而緊接著,就有博客傳言已經(jīng)發(fā)現(xiàn)了安全漏洞,而以往這種傳言在之后的“補(bǔ)丁日”就會變成事實(shí)。

2004年,微軟推出了Windows XP Service Pack 2,大肆地宣傳它武裝到牙齒的防御功能。幾年前,Vista剛剛上市就出現(xiàn)了安全問題。上周,歷史再次重演,微軟2009年10月的安全更新中還是出現(xiàn)了Windows 7的補(bǔ)丁。

據(jù)悉,微軟已經(jīng)針對Windows 7的9個漏洞給出了安全補(bǔ)丁,其中5個被列為關(guān)鍵漏洞。這意味著用戶在升級到一個新的操作系統(tǒng)后,必須下載一個安全更新,才能保證他們電腦的安全?！?/p>

沒有人期待Windows 7有完美的安全性,用戶不會對任何公司的操作系統(tǒng)有這樣的要求。因?yàn)槠脚_都是人設(shè)計(jì)的,是人就會犯錯誤,不論我們以往積累了多少智慧,這一點(diǎn)都不會改變。

近年來,微軟因安全問題飽受詬病,其中很多批評是它應(yīng)得的。尤其在比爾?蓋茨2002年啟動“可信賴計(jì)算計(jì)劃”之前,Windows簡直不堪一擊,很容易被“Code Red”和“Nimda”等蠕蟲病毒襲擊。

之后,微軟的安全性有了長足的進(jìn)步。它已經(jīng)能夠與用戶及時(shí)溝通,為他們提供具體的措施,將損失降至最低。

首先,微軟每月的安全公告牌比以前要清晰、易懂得多,有直接的要點(diǎn)報(bào)告,還有常見問題的解答。同時(shí),微軟也開通了一系列博客,向用戶通報(bào)當(dāng)前的安全威脅和緩解措施。微軟安全應(yīng)對中心就是一個典型的例子。

6年前,微軟開始實(shí)行每月“補(bǔ)丁日”的做法,這為IT業(yè)安全管理人員減除了許多混亂。許多IT安全管理人員告訴我,有了這種定期的做法,他們再為各種運(yùn)行環(huán)境制定有序的補(bǔ)丁進(jìn)程就容易多了。但在必要的時(shí)候,微軟也不惜打破自己補(bǔ)丁日的節(jié)奏。

Windows 7正式推出后,必然會有新漏洞被發(fā)現(xiàn),微軟也會繼續(xù)發(fā)布補(bǔ)丁,這已經(jīng)是一種常態(tài)了。系統(tǒng)安全人員不必緊盯著Windows 7不放,只顧著數(shù)它有幾個漏洞。他們的時(shí)間應(yīng)該得到更好的利用,就像他們已經(jīng)開始做的保持多層防護(hù)、更新補(bǔ)丁布置進(jìn)程等等,更為重要的是教育用戶,讓他們知道,如果訪問了錯誤的網(wǎng)站或過分沉迷在應(yīng)用軟件中,他們會面臨什么樣的危險(xiǎn)。

應(yīng)該記住,一個公司因系統(tǒng)設(shè)定不當(dāng)而承擔(dān)的風(fēng)險(xiǎn)與用戶承擔(dān)的風(fēng)險(xiǎn)相比有過之而無不及,從最近的Windows漏洞事件就可以看出。微軟也像其他IT企業(yè)一樣,會出現(xiàn)人為失誤,我們只要不斷督促其改進(jìn)就是了。