Łatki bezpieczeństwa są istotne

O autorze

msliwa

Przeprowadzono test mający na celu sprawdzenie bezpieczeństwa Windows i Linuksa oraz pokazanie konieczności instalacji poprawek. Test polegał na zainstalowaniu systemu, celowym zaniechaniu instalowania jakichkolwiek łatek bezpieczeństwa, a następnie podłączeniu komputera do Internetu.

Jak można było się spodziewać, komputery pod kontrolą niezałatanego Windows dość szybko padły ofiarą udanego ataku. Wersja 2000 Server została przejęta po zaledwie godzinie i 17 minutach, 2003 Server wytrzymała niewiele dłużej, podobny wynik osiągnął XP. Dwie linuksowe dystrybucje, Red Hat Enterprise Linux 3 i SUSE Linux 9 Desktop wytrzymały bez szwanku cały, trwający półtora miesiąca, okres testowy. Po zaktualizowaniu komputerów z Windows ich wyniki diametralnie się odmieniły, systemy te pozostały bezpieczne cały okres testów.

Test ten pokazuje, jak istotne dla bezpieczeństwa jest regularne instalowanie wydawanych przez producentów poprawek, jednak wyraźnie widać, że pod tym względem Linux wypada lepiej. Prawdopodobnie jest to związane z wciąż niską popularnością tego systemu, powodującą, że rzadziej tworzy się na niego wirusy.

Badania wykazują, że statystycznie po niecałych 7 dniach od wykrycia błędu w systemie, wykorzystujący go exploit zaczyna krążyć po Sieci. Niestety, przeciętny czas przygotowania przez producenta łatki wynosi aż 49 dni, więc w niektórych przypadkach nawet regularna aktualizacja systemu może nie uchronić nas przed niebezpieczeństwem zarażenia systemu. Często jednak zdarza się tak, że błąd zostaje wykorzystany dopiero po opublikowaniu poprawki, a wtedy użytkownicy nie aktualizujący regularnie swoich systemów są szczególnie narażeni na ataki.