2012年4月29日 星期日

卡巴斯基:蘋果在安全方面落後微軟十年


卡巴斯基:蘋果在安全方面落後微軟十年

據國外媒體報導,在2012年資訊安全大會(Info Security 2012)上,安全公司卡巴斯基創始人兼CEO尤金-卡巴斯基(Eugene Kaspersky)聲稱,最近爆發的針對蘋果Mac電腦的Flashback/Flashfake病毒很可能只是一個開始;蘋果在安全方面已落後於微軟十年,它必須改變其現有的升級模式。
“我認為就安全性而言,他們落後於微軟十年。”卡巴斯基說,“多年來,我一直在說:從安全的角度來看,Mac和Windows並無多大差別。開發針對Mac電腦的惡意軟體的可能性總是存在的。現在針對Mac電腦的這種病毒有所不同。例如,它會利用該系統中的漏洞,在使用者毫無警覺的情況下進入使用者模式。”
卡巴斯基補充稱,他的公司已發現有越來越多的惡意軟體開始針對Mac電腦。考慮到Mac電腦的巨大銷量,這一點其實也不足為奇。在最近一個季度中,Mac電腦的銷量達到了400萬台,較上年同期增長了7%。當然,相對於PC電腦的總體銷量來說,Mac電腦的銷量不免有些相形見拙。卡巴斯基稱,Windows仍然是網路犯罪分子首選的攻擊目標。
但是,他補充稱針對Mac電腦的惡意程式的增加“只是時間的問題。網路犯罪分子現在已意識到Mac電腦是一個很有意思的攻擊物件。現在,我們已發現了更多的針對它的惡意程式,絕不僅僅是Flashback或Flashfake。歡迎來到微軟的世界,蘋果!這裡充滿了惡意程式。”
“蘋果現在正在從事微軟十多年來一直所從事的工作:升級程式、安全補丁等等。”他補充說,“我們現在有望看到越來越多的惡意程式,因為網路犯罪分子已從此次成功的首次攻擊中嘗到了甜頭。”
這意味著,蘋果將不得不改變它現有的升級週期。卡巴斯基以前曾批評蘋果應對此次病毒爆發的速度太過於遲緩,責怪它讓其用戶經受了整整三個月的攻擊。
如果蘋果希望保護其用戶,它就必須改變其做法。“他們很快就會明白,他們現在擁有與微軟10年或12年前相同的問題。他們必須在升級週期等方面做出調整,必須在軟體安全審核方面投入更多的精力。”卡巴斯基說,“這正是微軟在過去一直所做的工作。他們不得不花費大量精力來檢查應用程式,找出其中的錯誤和漏洞。現在輪到蘋果這樣做了。”

轉載自《遊俠安全網