Пиратский Microsoft проиграл open-source в интернете

Пятница, 8 июня 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Исследователи Google обнаружили, что на веб-серверах Microsoft IIS в интернете вредоносный код размещается в два раза чаще, чем на open-source серверах Apache. Аналитики полагают, что причина такого положения вещей не в том, что IIS хуже, чем Apache, а в том, что процент пиратских версий продукта Microsoft очень велик. А для нелегального ПО многие важные патчи безопасности производителя оказываются недоступны.

Эксперт команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в своем блоге о результатах исследования, проведенного корпорацией. В исследовании "приняли участие" 70 тыс. веб-серверов, с размещенными на них зараженными вредоносным кодом страницами. На основе результатов проведенного исследования и после их сравнения со статистикой установленных веб-серверов на 80 млн. доменах г-н Модадугу обнаружил, что вредоносное ПО "хостится" на машинах с Microsoft IIS в два раза чаще, чем с Apache, сообщил ITNews.com.au.
Результаты показывают, что Apache установлен на 66% серверов, а Microsoft IIS — на 23% (еще 4% занимает nginx, и 7% — веб-серверы различных других производителей). В то же время количество вредоносного кода на страницах обоих серверов оказалось почти одинаковым — 51% у Apache против 49% у IIS. Объединив эти два показателя, г-н Модадугу пришел к выводу, что веб-серверы Microsoft примерно вдвое опаснее, чем Apache. Особенной опасности в этом отношении подвержены Китай и Южная Корея: в этих странах практически все веб-серверы работают под управлением Microsoft IIS. В России же на большинстве серверов установлен Apache.
Нагендра Модадугу обнаружил, что веб-серверы Microsoft IIS почти в два раза опаснее, чем Apache По мнению экспертов, причина такого положения дел в том, что на большом количестве веб-серверов, работающих с Microsoft IIS, установлена пиратская версия данного продукта. А для нелегальных версий ПО Microsoft очень часто недоступны важные обновления безопасности и система автоматического обновления. "Это исследование показывает, что традиционных подходов к безопасности программного обеспечения недостаточно для того, чтобы успешно держать "оборону" против вредоносного кода. Только в том случае, если крупные веб-хостеры и корпорации примут меры и изменят свое отношение к ИТ-безопасности, обновят "парк" используемого для защиты ПО (в том числе установят специальное ПО для анализа поведения кода), можно будет говорить о значительном снижении уровня угроз, которым подвергаются веб-серверы и ПО", — заявил Джеф Свини (Geoff Sweeney), технический директор компании Tier-3.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1254
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003