安全专家指出，电脑被骇客以恶意程式入侵，不能全算在微软作业系统头上，第三方应用 也须为负责。 安全软硬体公司ISS (Internet Security System)情报中心主任Peter Allor指出，作业 系统只是恶意程式危害PC的管道之一，而愈来愈多执行在作业系统上层的第三方应用程式 存在漏洞导致企业或个人受骇。 负责ISS研究部门X-Force的Allor应「台北国际资讯安全科技展暨资讯安全管理论坛」研 讨会之邀来台发表演说，在接受记者访问时做上述表示。 虽然年初Windows的WMF漏洞攻击引起全球PC使用者的恐慌，但Allor直陈微软Windows作业 系统并未比开放原始码作业系统更不安全。「微软只是因为市占率高，比较容易成为攻击 目标罢了，」他说。「如果今天更多人用起Linux或Mac，Linux或Mac的受骇机会也会提高 。」 「相较之下，开放原始码固然每个人都可以去看其原始程式码，然而看的人不见得都是从 安全的观点去检查有没有安全漏洞。」他说。 Allor也指出，虽然大家已开始重视作业系统安全，然而执行在上面的应用程式却成了漏 网之鱼。因此即使微软真的把作业系统变得很安全，也只能提供基本的防护，因为恶意程 式仍然有可能从应用漏洞进入使用者电脑，他表示，「因为许多第三方应用厂商或企业自 己开发应用程式时，并未顾及品保问题针对漏洞加以测试。」 应用程式如Flash、Adobe acrobat、甚至连防毒软体等非微软应用程式都曾经出现过安全 漏洞。而企业自行开发的应用程式，基於应用上线的时效问题，以及无法负担全职的软体 开发测试人员，更无法做到确实的漏洞测试。 Allor并认为第三方应用漏洞导致恶意程式入侵的情况未来愈来愈多。 对使用者而言，为了确保PC安全，他建议，除了防毒软体之外，更应该加装个人双向防火 墙、以及个人入侵侦测系统(IDS)建立严密的防备。 至於一般企业，Allor认为，如果基於成本考量而无法做到自行测试，「延请信任的专业 漏洞测试公司是最简单的作法。」他说。 资料来源：taiwan cnet -- 夫兵者不祥之器物或恶之故有道者不处君子居则贵左用兵则贵右兵者不祥之器非君子 之器不得已而用之恬淡为上胜而不美而美之者是乐杀人夫乐杀人者则不可得志於天下 矣吉事尚左凶事尚右偏将军居左上将军居右言以丧礼处之杀人之众以哀悲泣之战胜以 丧礼处之道常无名朴虽小天下莫能臣侯王若能守之万物将自宾天地相合以降甘露民莫 之令而自均始制有名名亦既有夫亦将知止知止可以不殆譬道之在天下218.210.8.52海