Windows设计有点自惭
Windows设计有点自惭
--------------------------------------------------------------------------------
随着“冲击波”蠕虫和Sobig病毒的相继爆发,最近的两周对Windows用户来说显得是如此漫长。
通常的说法是,几乎每个人都使用Windows ,因此Windows最容易遭受攻击。但Mac OS X和Linux的用户也已达到了数百万,占有相当大的市场份额,但为什么病毒和蠕虫的创造者却很少攻击这两种操作系统呢?
由此可见,Windows易遭受攻击的原因并不在于此,如果上述条件改变了,它还是容易遭受攻击。在其默认安装中,互联网中的Windows XP就像是一部停放在城市混乱角落里的汽车,车门未锁,汽车已发动,而钥匙却没有拔下,汽车仪表盘上却帖着一个纸条:“请不要偷车”。
不要随便打开陌生的电子邮件附件将有助于维护Windows的安全,但Windows的安全隐患远远不止这一点。
安全应该从关好“车门”开始,而这些门本来就不需要被打开。在一台PC上,这些门被称为“端口”,即为一些特殊互联网任务而保留的通道,例如发布Web页面等。
但“冲击波”等网络蠕虫却可以进入这些端口,即利用操作系统中的bug来使其进入。安全专家的规范做法是不需要的端口就不要打开。
但Windows XP的家庭版在发售时就有5个端口是打开的。其它Windows产品中也存在着类似的问题,与此相成鲜明对比的是,Mac OS X在发售时却没有一个端口是向互联网开放的。