Google称IIS更容易传播恶意软件

新客网 XKER.COM 2007-06-11 来源：收藏本文

　　我们知道安全问题是Google和微软还没有开始直接展开竞争的为数不多的几个领域之一，但最近Google新在线安全博客上的一个帖子可能意味着这样的现状即将改变。在周二的一篇博客文章中，Google透露了一份内部报告的结果，该报道研究了何种类型的Web服务器更容易被用于存放有害软件、提供浏览器漏洞以及被用于“drive-by download”（非经用户允许的自动下载）。　　

　　在审查了过去几个月以来被用于存放或传播有害软件的大约7000个网站之后，Google发现微软的Internet Information Server (IIS) 和Apache各占49%。　　

　　不过，Google在调查了8000万个网站之后发现采用Apache的网站占到66%，而23%采用IIS，也就是说IIS被有害软件利用的几率比Apache高了近三倍。　　

　　尽管Apache在美国、中国、俄国、德国和韩国的Web服务器市场份额中比IIS高的多，但Google发现IIS在韩国是大约75%有害软件的传播源头，而在我国这一比例接近100%。　　

　　Google反有害软件团队Nagendra Modadugu说这可能意味着某些Web服务器是被管理员有意配置用于传播有害软件。　　

　　Modadugu还写到，我国和韩国普遍的Windows盗版问题也意味着某些传播有害软件的IIS服务器无法获得安全补丁的自动更新。　　

　　在一封email中，一名微软发言人表示很难对IIS和Apache的安全性问题做出令人信服的结论。　　

　　微软发言人说：“正如博客中指出的那样，管理员可能有意传播恶意软件，另外一个Web服务器可以运行数千个网站。”　　

　　Anitian Enterprise Security公司总裁Andrew Plato也表示，对比来自不同厂商产品的安全性很困难，因为影响因素太多了。Plato说：“微软的软件一般被认为漏洞较多，为什么？原因太多了，从差劲的设计，到黑客社区想让微软难看的天性等等原因都有。”
　

上一篇：微软本周发布6个安全补丁下一篇：AV终结者可关闭防火墙致十万电脑裸奔

【收藏】【评论】【推荐】【投稿】【打印】【关闭】