IRCERT - در اختيار گرفتن ويندوز ساده تر است

صفحه اول > اخبار و هشدارها

در اختيار گرفتن ويندوز ساده تر است

13 آگوست 2004 – 23 مرداد 1383

ويندوز سالها منتظر بود تا كارشناسان امنيتي بپذيرند كه هزينه كلي مالكيت ويندوز پايين تر است . بالاخره يكي از كارشناسان اين حرف را پذيرفت اما خبرهاي خوبي براي مايكروسافت نداشت.

امروز ديويد آرتيل ، ‌يكي از كارشناسان مشهور امنيتي ،‌ در مقاله اي اشاره كرده است كه اگر يك كامپيوتر از سيستم عامل ويندوز استفاده كند ، در اختيار گرفتن آن براي يك هكر ساده تر است. آرتيل معتقد است كه بحث مقايسه امنيتي ويندوز با لينوكس جدي است و تنها در حد شوخي و بحث هاي دوستانه نيست. وي مي گويد :“‌ ما با اين موضوع به شكل شوخي برخورد مي كنيم اما داده هاي جمع آوري شده و نتايج حاصله كاملا واقعي و جدي است.“

مقاله كه "Microsoft Windows: A lower Total Cost of 0wnership" نام دارد ساير تحقيقات انجام شده همانند تحقيق انجام شده توسط IDC را كه با سرمايه گزاري مايكروسافت انجام شده و قصد دارد نشان دهد كه هزينه ويندوز كمتر از لينوكس است، ‌به تمسخر مي گيرد. تحقيق ديگري كه توسط فورستر منتشر شده بود نشان مي داد كه تهديدهاي حاصله از مشكلات امنيتي لينوكس بسيار بيشتر از موارد مشابه در ويندوز است اما آرتيل معتقد است كه اطلاعات مورد استفاده در اين تحقيق نيز بسيار مبهم و غيرقابل استناد بوده است.

وي در نتيجه گيري خود اعلام مي كند كه با وجود تلاشهاي بسيار مايكروسافت جهت تامين امنيت سيستم عاملش، امنيت ويندوز ساده تر از لينوكس در معرض خطر قرار مي گيرد.

در اين مقاله اطلاعات زيادي مورد استناد قرار نگرفته و لذا كار براي مايكروسافت جهت پاسخگويي سخت نيست. آرتيل در مقاله خود اشاره كرده است كه شش روز طول كشيد تا اولين مشكل امنيتي در Red Hat-sponsored Fedora Core 2 پيدا شود و اين زمان به طور متوسط دو برابر زماني است كه براي يافتن يك مشكل امنيتي ناشناخته در ويندوز لازم است. البته محققان عوامل مختلفي را در اين اختلاف زماني موثر مي دانند كه از آن جمله مي توان به وجود ابزارهاي بهتر براي تشخيص حفره در ويندوز ،‌ لايه دفاعي بهتر و مناسب تر لينوكس و نقاط بيشتر شناسايي شده در ويندوز براي اجراي كد و انجام حمله اشاره كرد.

مايكروسافت سعي كرده است تا با اراده SP2 مشكلات امنيتي خود را رفع كند اما آرتيل معتقد است تا زماني كه يك مشخصه امنيتي در پردازنده هاي كامپيوترها فعال نشود اين مشكلات ادامه خواهد داشت. منظور وي يك علامت غيرقابل اجرا بودن يا write-XOR-execute bit است كه به پردازنده اجازه مي دهد تا از اجراي كد توسط هكرها جلوگيري كند. در حال حاضر AMD اين فناوري را معرفي كرده است كه به enhanced virus protection يا enhanced virus protection‌ مشهور است.

مايكروسافت درباره اين مقاله اعلام نظري نكرده است.