2004年5月5日

千錯萬錯,就是病毒和微軟的錯?

這兩天因為 Sasser 蠕蟲(請參考:您必須知道 Sasser Worm 及其變種的消息)的關係,依慣例又造成各大小企業的一陣兵慌馬亂,並且成為新聞頭條事件中的一筆...

很多 IT 人員不重視微軟的安全性公告,甚至不知道微軟有提供自動更新通知,這種心態才是病毒之所以經常性的造成企業營運停擺的罪魁禍首,然而這些 IT 人員從來不曾思考過為什麼每幾個月就得花上一、兩天的時間來處理企業內部因病毒/蠕蟲所造成的人力損耗與成本損失,只會把責任推給寫病毒/蠕蟲的那群人,把問題推給微軟的作業系統有設計上的缺陷。

打從 Code Red 紅色警戒以來,我使用的電腦從來沒有因為 M$ 的設計缺陷而中獎過,這不是啥很高深的技巧,只不過是隨時注意有無重大安全更新通知,定時到 Windows Update 檢查一下建議安全更新名單 (軟體安裝建議就不用理了),就是這麼簡單,如此而以。不知道這麼做有啥困難?難道是因為說如果沒有中毒事件的話無法彰顯中 IT 部門的績效?

在 Linux 社群中流傳的一句話:『 沒有不安全的系統,只有懶惰的系統管理員! 』,不要天真的以為使用 Linux 作業系統就可以高忱無憂;也不必認為使用 Windows 作業系統就必須每日害怕恐懼病毒/蠕蟲的侵擾。其實只要每日撥出一點點時間檢查一下安全性公告,安裝相關的更新套件後就能提前化解未來確定會浮現的安全性問題,又可以省下東奔西跑的體力,何樂而不為呢?

另外,最近收到 Mail Server 所偵測出的病毒活動記錄中,Worm.SomeFool ( 別名有 Netsky.C, I-Worm.Moodown.C, W32/Netsky.C@mm, Moodown.C, Worm.Somefool 等等 ) 開始有所動靜,請小心注意!