Me Pedia

        一家位于Louisville的网络安全公司StillSecure最近做了个试验，把安装了6种不同系统的6台电脑连接到Internet－－不安装任何防病毒软件－－放上一个星期，观察结果如何。
        这6台电脑受到来自病毒，蠕虫，木马，spyware 以及各种类型恶意代码的攻击总计4892次，还被不怀好意地扫描46255次。这个测试还只是安排了联网的案例，没有包括普通用户在日常生活中会执行的动作，比如email，浏览网络，使用文件共享程序。

        Windows XP Service Pack 1
                受攻击次数: 4857
                结果: 在Blaster和Sasser的攻击下，18分钟内陷落。一个小时之内，这台电脑即被远程控制，开始攻击其他Windows机器了。
  
        Windows XP Service Pack 2
                受攻击次数: 16
                结果: 安全
  
        Apple Mac OS X Jaguar
                受攻击次数: 3
                结果: 安全
  
        Linux, Suse Professional 9.2
                受攻击次数: 8
                结果: 安全
  
        Linux, Fedora Core 3
                受攻击次数: 8
                结果: 安全
  
        Linux Red Hat 9
                受攻击次数: 0
               
        从这种honey pot试验来看，最可怜的是XP SP1了；Linux和Macintosh机器使用了缺省的安装，没有打任何安全补丁；XP SP2自动下载了安全补丁。
        Microsoft 8月份就停止了集成SP1的XP的销售，取而代之的是集成了SP2的XP，不过去年圣诞节期间仍然有大量SP1售出。在企业里，SP1的使用数量仍然巨大，很多企业对升级到SP2十分谨慎－－不过他们的环境下多少都有软硬安全机制，所以情况不是那么糟糕。任何系统都有安全漏洞，只是Microsoft的领先地位无疑吸引了更多的病毒或者恶意代码编写者，“第一”，“领先”，“卓越”之类的头衔可没那么容易当，我们都知道Microsoft里都是些非常聪明的家伙，背上不安全的恶名或许是让他们最尴尬，难为情，恼火以及有口难言无从分辨的境况之一。
        沦为野兽丛林的Internet没扮演什么好的角色，这个说法有点夸张甚至噱头，Internet仍然伟大而且激动人心，只是和当初的理想比，现状弄人。

        DenverPost

Tags: BabyBus