千錯萬錯，就是病毒和微軟的錯？

這兩天因為 Sasser 蠕蟲(請參考：您必須知道 Sasser Worm 及其變種的消息)的關係，依慣例又造成各大小企業的一陣兵慌馬亂，並且成為新聞頭條事件中的一筆...

很多 IT 人員不重視微軟的安全性公告，甚至不知道微軟有提供自動更新通知，這種心態才是病毒之所以經常性的造成企業營運停擺的罪魁禍首，然而這些 IT 人員從來不曾思考過為什麼每幾個月就得花上一、兩天的時間來處理企業內部因病毒/蠕蟲所造成的人力損耗與成本損失，只會把責任推給寫病毒/蠕蟲的那群人，把問題推給微軟的作業系統有設計上的缺陷。

打從 Code Red 紅色警戒以來，我使用的電腦從來沒有因為 M$ 的設計缺陷而中獎過，這不是啥很高深的技巧，只不過是隨時注意有無重大安全更新通知，定時到 Windows Update 檢查一下建議安全更新名單 (軟體安裝建議就不用理了)，就是這麼簡單，如此而以。不知道這麼做有啥困難？難道是因為說如果沒有中毒事件的話無法彰顯中 IT 部門的績效？

在 Linux 社群中流傳的一句話：『 沒有不安全的系統，只有懶惰的系統管理員！ 』，不要天真的以為使用 Linux 作業系統就可以高忱無憂；也不必認為使用 Windows 作業系統就必須每日害怕恐懼病毒/蠕蟲的侵擾。其實只要每日撥出一點點時間檢查一下安全性公告，安裝相關的更新套件後就能提前化解未來確定會浮現的安全性問題，又可以省下東奔西跑的體力，何樂而不為呢？

另外，最近收到 Mail Server 所偵測出的病毒活動記錄中，Worm.SomeFool ( 別名有 Netsky.C, I-Worm.Moodown.C, W32/Netsky.C@mm, Moodown.C, Worm.Somefool 等等 ) 開始有所動靜，請小心注意！