為微軟和Windows 7說句話

Bill Brenner

觀點

Windows 7正式推出后,必然會有新漏洞被發(fā)現(xiàn),微軟也會繼續(xù)發(fā)布補丁,這已經是一種常態(tài)了,沒必要大驚小怪。

在Windows 7發(fā)布的前夜,微軟宣布了多項這一最新的操作系統(tǒng)的安全改進。對此,用戶抱有很大期望。然而緊接著,就有博客傳言已經發(fā)現(xiàn)了安全漏洞,而以往這種傳言在之后的“補丁日”就會變成事實。

2004年,微軟推出了Windows XP Service Pack 2,大肆地宣傳它武裝到牙齒的防御功能。幾年前,Vista剛剛上市就出現(xiàn)了安全問題。上周,歷史再次重演,微軟2009年10月的安全更新中還是出現(xiàn)了Windows 7的補丁。

據(jù)悉,微軟已經針對Windows 7的9個漏洞給出了安全補丁,其中5個被列為關鍵漏洞。這意味著用戶在升級到一個新的操作系統(tǒng)后,必須下載一個安全更新,才能保證他們電腦的安全?！?/p>

沒有人期待Windows 7有完美的安全性,用戶不會對任何公司的操作系統(tǒng)有這樣的要求。因為平臺都是人設計的,是人就會犯錯誤,不論我們以往積累了多少智慧,這一點都不會改變。

近年來,微軟因安全問題飽受詬病,其中很多批評是它應得的。尤其在比爾?蓋茨2002年啟動“可信賴計算計劃”之前,Windows簡直不堪一擊,很容易被“Code Red”和“Nimda”等蠕蟲病毒襲擊。

之后,微軟的安全性有了長足的進步。它已經能夠與用戶及時溝通,為他們提供具體的措施,將損失降至最低。

首先,微軟每月的安全公告牌比以前要清晰、易懂得多,有直接的要點報告,還有常見問題的解答。同時,微軟也開通了一系列博客,向用戶通報當前的安全威脅和緩解措施。微軟安全應對中心就是一個典型的例子。

6年前,微軟開始實行每月“補丁日”的做法,這為IT業(yè)安全管理人員減除了許多混亂。許多IT安全管理人員告訴我,有了這種定期的做法,他們再為各種運行環(huán)境制定有序的補丁進程就容易多了。但在必要的時候,微軟也不惜打破自己補丁日的節(jié)奏。

Windows 7正式推出后,必然會有新漏洞被發(fā)現(xiàn),微軟也會繼續(xù)發(fā)布補丁,這已經是一種常態(tài)了。系統(tǒng)安全人員不必緊盯著Windows 7不放,只顧著數(shù)它有幾個漏洞。他們的時間應該得到更好的利用,就像他們已經開始做的保持多層防護、更新補丁布置進程等等,更為重要的是教育用戶,讓他們知道,如果訪問了錯誤的網站或過分沉迷在應用軟件中,他們會面臨什么樣的危險。

應該記住,一個公司因系統(tǒng)設定不當而承擔的風險與用戶承擔的風險相比有過之而無不及,從最近的Windows漏洞事件就可以看出。微軟也像其他IT企業(yè)一樣,會出現(xiàn)人為失誤,我們只要不斷督促其改進就是了。