UKR ENG
«ПАТЕНТБЮРО» Web-журнал «Інтелектус» Події & Розбірки Піратський Microsoft програв open-source в інтернеті
ТЕМПОРАЛОГІЯ
ІНТЕЛЕКТУАЛЬНА ВЛАСНІСТЬ
ІНТЕЛІГІБІЛІЗАЦІЯ
СИМВОЛІКА & ГЕРАЛЬДИКА
* МАТРИКУЛ
ІНФОРМЕРИ

Піратський Microsoft програв open-source в інтернеті

Дослідники Google знайшли, що на веб-серверах Microsoft IIS в інтернеті шкідливий код розміщується в два рази частіше, ніж на open-source серверах Apache. Аналітики вважають, що причина такого стану речей не у тім, що IIS гірший, ніж Apache, а у тому, що відсоток піратських версій продукту Microsoft дуже великий. А для нелегального ПО багато важливих патчів безпеки виробника виявляються недоступні.

Експерт команди Google по боротьбі з шкідливим кодом Наґендра Модадуґу (Nagendra Modadugu) розповів в своєму блозі про результати дослідження, проведеного корпорацією. У дослідженні «взяли участь» 70 тис. веб-серверів, з розміщеними на них зараженими шкідливим кодом сторінками. На основі результатів проведеного дослідження і після їх порівняння із статистикою встановлених веб-серверів на 80 млн. доменах пан Модадуґу знайшов, що шкідливе ПО «хоститься» на машинах з Microsoft IIS у два рази частіше, ніж з Apache, повідомив ITNews.com.au.

Результати показують, що Apache встановлений на 66% серверів, а Microsoft IIS — на 23% (ще 4% займає nginx і 7% — веб-сервери різних інших виробників). У той же час кількість шкідливого коду на сторінках обох серверів виявилася майже однаковою — 51% у Apache проти 49% у IIS. Об'єднавши ці два показники, пан Модадуґу дійшов висновку, що веб-сервери Microsoft приблизно удвічі більш небезпечні, ніж Apache. До особливої небезпеки у цьому відношенні схильні Китай і Південна Корея: в цих країнах практично всі веб-сервери працюють під управлінням Microsoft IIS. У Росії на більшості серверів встановлений Apache.

 

Наґендра Модадуґу знайшов, що веб-сервери Microsoft IIS майже у два рази більш небезпечно, ніж Apache
На думку експертів, причина такого положення справ у тому, що на великій кількості веб-серверів, що працюють з Microsoft IIS, встановлена піратська версія даного продукту. А для нелегальних версій ПО Microsoft дуже часто недоступні важливі оновлення безпеки і система автоматичного оновлення. «Це дослідження показує, що традиційних підходів до безпеки програмного забезпечення недостатньо для того, щоб успішно тримати "оборону" проти шкідливого коду. Тільки у тому випадку, якщо крупні веб-хостери та корпорації вживуть заходи і змінять своє відношення до ІТ-безпеки, відновлять "парк" використовуваного для захисту ПО (зокрема встановлять спеціальне ПО для аналізу поведінки коду), можна буде говорити про значне зниження рівня загроз, яким піддаються веб-сервери і ПО», — заявив Джеф Свіні (Geoff Sweeney), технічний директор компанії Tier-3.

Джерело: cnews.ru, 8 червня 2007 

Висловити думку у Форумі

Читайте також:

Не зайве знати: Правила використання комп’ютерних програм у навчальних закладах