На веб-серверах Microsoft IIS вредоносный код размещается в два раза чаще, чем на серверах Apache

image

Теги: Apache

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах.

Исследователи Google обнаружили, что на веб-серверах Microsoft IIS в интернете вредоносный код размещается в два раза чаще, чем на open-source серверах Apache. Аналитики полагают, что причина такого положения вещей не в том, что IIS хуже, чем Apache, а в том, что процент пиратских версий продукта Microsoft очень велик. А для нелегального ПО многие важные патчи безопасности производителя оказываются недоступны.

Член команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в блоге о результатах проверки компанией 70 тыс. доменов с троянизированными веб-страницами и статистике использования веб-серверов на основе 80 млн доменов.

Apache установлен на 66% веб-серверов, а Microsoft IIS – на 23%. Среди вредоносных доменов соотношение было равным – 51% против 49% соответственно, сообщил InformationWeek.

Объединив оба показателя, исследователь пришёл к выводу, что IIS представляют вдвое больший риск – 49% против 23%. В Китае и Южной Корее, например, веб-серверы с вредоносным кодом наиболее часто работают под IIS.

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов. Таким образом, серверы IIS легче взломать и встроить в страницу эксплоит.

В Германии ситуация обратная: вредоносный код чаще всего встречается на серверах с Apache, с учётом пропорции присутствия Apache и IIS в этой стране.

или введите имя

CAPTCHA
Страницы: 1  2  
1
09-06-2007 07:13:45
Лицензия на софт ничего не меняет Пока мелкомягкие раскачаются за 2 недели чтобы выпустить патчи, пока поймут что надо выпустить патчи для патчей.........
0 |
1
30-10-2007 13:01:44
Да пофиг, лицензия-нелицензия... Убогость самой операционной системы не позволяет нормально апдейтить сервер. Никсы когда надо перегружать? Правильно, только после установки нового ядра. А мастдаи? Ага, после каждого пук^Wпатча. Даже если он меняет одну библиотеку, но эта библиотека сейчас используется службой Themes. Угу. Ребут. Сервера. С даунтаймом минут на пять как минимум. Вы много знаете сайтов, у которых включенна опция автоперезагрузки для установки апдейтов? Я лично не видел ни одного. Всегда захожу на мастдай какой-нить - и вижу "скачка завершена, нужно перезагрузиться" - так оно и висит месяцами. Пока не BSODнется. Какая в *опу безопасность у винды?
0 |
09-06-2007 08:13:01
"Аналитики полагают, что причина такого положения вещей не в том, что IIS хуже, чем Apache, а в том, что процент пиратских версий продукта Microsoft очень велик." А я полагаю что дело в том, что средний администратор iis гораздо менее образован и опытен в вопросах, связанных с web, чем средний администратор индейца. Ибо некросовт обсолютно тупит, отучает думать о цели реализации, заставляя придумывать средства реализации.
0 |
09-06-2007 08:15:21
Приблизительно как разработка цифровой электроники. Через полгода будешь тупить и потеряешь цель работы.
0 |
1
09-06-2007 10:10:43
+1 Та же мысль пришла при прочтении статьи
0 |
09-06-2007 12:39:41
дело не в продуктах... такие темпы развития ИТ и его потребности просто неуспевают готовить персонал...
0 |
1
09-06-2007 09:37:07
не знаю как по дырявости, но криво написанный код сайта , а не веб сервера гораздо более способствует размещению всякого г.. на хостинге. И тут уж будь сервер трижды безопасным, никуда не денешься
0 |
09-06-2007 15:56:49
Потому что только 1 из много-много тышь админов iis станет проверять скрипты перед использованием. После установки и запуска насладится успехом. Обновлять установленное-это не в стиле форточников. Никто за этим следить не станет. В этом слысле юникс администратор веб серврера более бдителен. Обновления в крови у юниксоида. Виндовс админ как правило довольствуется первым рабочим решением, с минимальной настройкой. Тем и платятся. Поправьте если ашибсо.
0 |
1
09-06-2007 17:29:16
Мне очень понравилась ваша фраза - "Обновления в крови у юниксоида".
0 |
1
10-06-2007 14:13:27
я бы с децл согласился с тем, что мелкософт отучает думать. однако, думаю, основная причина - наличие качественных руткитов под винду. "инженеров"-виндузятников (админы-выпускники мелкософтовских курсов) не учат искать бекдоры и определять признаки зомбированности компа. их учат, что надо взять эту программу, запустить, почитать отчет. все. виндузовый админ, закончивший курсы администрирования сети, не знает формат файла boot.ini! Дипломированный специалист! (2 месячные курсы) Ну какая нафиг тут безопасность... Я знаю дофига самоучек, которые шарят в виндах гораздо круче, чем тупорылые выпускники их курсов. Да и мне, помнится, тоже пришлось настраивать виндузовую тачку самому, потому как "дипломированный специалист" не смог допетрить, что отсутствие радиобатона ВПС-соединения в какой-то там менюшке - следствие выключенной службы терминала. Предлагал мне переставить винду... гы-гы. Не знаю где он теперь работает, но я сочувствую его работодателю
0 |
1
11-06-2007 21:19:44
йцу, ты гонишь ! какая связь между boot.ini и "курсы администрирования _сети_" ? никакой. ps: сетевиков-мастдайщиков надо задрачивать на тему ipsec и кросс-платформенного взаимодействия по (якобы) совместимым протоколам. обещаю - будет весело.
0 |
11-06-2007 09:53:25
"дипломированный специалист" не смог допетрить, что отсутствие радиобатона ВПС-соединения в какой-то там менюшке - следствие выключенной службы терминала.каким боком связан ВПН со службой терминалов? наверное только тем, что оба используют сеть? )) "Аналитики полагают, что причина такого положения вещей не в том, что IIS хуже, чем Apache, а в том, что процент пиратских версий продукта Microsoft очень велик." тоже фигня... аналитики наверное не в курсе про корпоративные версии винды, а не коробочные требующие активации. с приведенными ниже цитатами согласен А я полагаю что дело в том, что средний администратор iis гораздо менее образован и опытен в вопросах, связанных с web, чем средний администратор индейца. не знаю как по дырявости, но криво написанный код сайта , а не веб сервера гораздо более способствует размещению всякого г.. на хостинге. И тут уж будь сервер трижды безопасным, никуда не денешьсяВ этом слысле юникс администратор веб серврера более бдителен. Обновления в крови у юниксоида.
0 |
1
11-06-2007 13:25:37
каким боком связан ВПН со службой терминалов? наверное только тем, что оба используют сеть? ))думаю, это вопрос надо задать девелоперам мелкософта
0 |
Страницы: 1  2