Алексей Андреев
Известная исследовательская компания
«Использование серверов IIS с учетом требований безопасности может обойтись слишком дорого, — говорится
По мнению Gartner, более безопасным серверным ПО являются iPlanet and Apache, которые не подвержены в настоящее время таким массированным атакам вирусов и червей.
Аналитики также предупреждают, что безопасность IIS едва ли станет приемлемой для корпоративного использования в течение ближайшего года. «Специалисты Gartner уверены, что вирусы и черви будут продолжать атаки на IIS до тех пор, пока Microsoft не выпустит новую, полностью переписанную, тщательно и публично протестированную версию IIS», говорится в отчете.
При этом аналитики полагают, что с вероятностью 80 процентов такая версия (IIS 6.0) не появится до конца 2002 года. До этого времени Gartner рекомендует вообще воздерживаться от использования любых .NET-сервисов Microsoft, использующих IIS. Это достаточно серьезный удар по Microsoft, если учесть, что IIS является фундаментальной компонентой .NET-стартегии.
Правда, как отмечает ZDNet, некоторые эксперты по безопасности критикуют идею Gartner о немедленном выбрасывании IIS. По словам, Грэма Клюли из компании Sophos, массовый переход на другое программное обеспечение может принести больше хаоса, чем последовательное «залатывание дыр» в Microsoft IIS.
По мнению Клюли, частые и широкомасштабные вирусные атаки на IIS объясняются не его повышенной уязвимостью, а популярностью компании Microsoft. «Существует немного вирусов для Macintosh в сравнении с вирусами для IBM PC-совместимых компьютеров, поскольку хакеры атакуют более популярные платформы», — заявил эксперт.
Сама же компания Microsoft в ответ на рекомендации Gartner сообщила, что процесс переписывания серверного ПО для новой версии IIS 6.0 «уже идет». Как передает The Register, компания также объявила, что планирует ряд мер, которые повысят безопасность Microsoft IIS. В частности, обещан выпуск утилиты IIS Lockdown (средство дополнительного контроля за сервером) в составе Windows 2000 Service Pack 3, а также утилиты Auto Update под .NET-серверы (для автоматического подкачивания свежих «заплаток»).
Более того, в будущих версиях .NET-серверов программа IIS будет по умолчанию отключена.
ССЫЛКИ ПО ТЕМЕ |
МАТЕРИАЛЫ ПО ТЕМЕ |
В 2013 году вирусы доедят остатки Интернета — 25.09.01
Червь Nimda бьет рекорды скорости — 24.09.01
Скачай утилиту против Nimda — 24.09.01
Вирус Nimda на сайт Microsoft занес кто-то другой — 21.09.01
Вирус Nimda поражает и домашние компьютеры, и серверы — 19.09.01
Червь «Китай» заразил 22 тысячи серверов — 19.07.01
Программа для взлома серверов Microsoft разошлась по Сети — 04.07.01