Пиратский Microsoft проиграл open-source в интернете

Исследователи Google обнаружили, что на веб-серверах Microsoft IIS в интернете вредоносный код размещается в два раза чаще, чем на open-source серверах Apache. Аналитики полагают, что причина такого положения вещей не в том, что IIS хуже, чем Apache, а в том, что процент пиратских версий продукта Microsoft очень велик. А для нелегального ПО многие важные патчи безопасности производителя оказываются недоступны.

Эксперт команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в своем блоге о результатах исследования, проведенного корпорацией. В исследовании «приняли участие» 70 тыс. веб-серверов, с размещенными на них зараженными вредоносным кодом страницами. На основе результатов проведенного исследования и после их сравнения со статистикой установленных веб-серверов на 80 млн. доменах г-н Модадугу обнаружил, что вредоносное ПО «хостится» на машинах с Microsoft IIS в два раза чаще, чем с Apache, сообщил ITNews.com.au.

Результаты показывают, что Apache установлен на 66% серверов, а Microsoft IIS — на 23% (еще 4% занимает nginx и 7% — веб-серверы различных других производителей). В то же время количество вредоносного кода на страницах обоих серверов оказалось почти одинаковым — 51% у Apache против 49% у IIS. Объединив эти два показателя, г-н Модадугу пришел к выводу, что веб-серверы Microsoft примерно вдвое опаснее, чем Apache. Особенной опасности в этом отношении подвержены Китай и Южная Корея: в этих странах практически все веб-серверы работают под управлением Microsoft IIS. В России же на большинстве серверов установлен Apache.

Нагендра Модадугу обнаружил, что веб-сервера Microsoft IIS почти в два раза опаснее, чем Apache

Нагендра Модадугу обнаружил, что веб-серверы Microsoft IIS почти в два раза опаснее, чем Apache

По мнению экспертов, причина такого положения дел в том, что на большом количестве веб-серверов, работающих с Microsoft IIS, установлена пиратская версия данного продукта. А для нелегальных версий ПО Microsoft очень часто недоступны важные обновления безопасности и система автоматического обновления. «Это исследование показывает, что традиционных подходов к безопасности программного обеспечения недостаточно для того, чтобы успешно держать "оборону" против вредоносного кода. Только в том случае, если крупные веб-хостеры и корпорации примут меры и изменят свое отношение к ИТ-безопасности, обновят "парк" используемого для защиты ПО (в том числе установят специальное ПО для анализа поведения кода), можно будет говорить о значительном снижении уровня угроз, которым подвергаются веб-серверы и ПО», — заявил Джеф Свини (Geoff Sweeney), технический директор компании Tier-3.

Подобрать оптимальный тариф на IaaS с GPU-ускорителями на ИТ-маркетплейсе Market.CNews

Валерия Комиссарова

Короткая ссылка

Пиратский Microsoft проиграл open-source в интернете

Другие материалы рубрики

MARKET.CNEWS

Colocation

DRaaS

IP-телефония

СЭД

Техника

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Обзор игрового монитора DIGMA 29.5" Overdrive 30A510F: ультраширокоформатный изогнутый экран в среднем классе

Обзор линейки портативных колонок Hisense Party: качественная музыка всегда и везде

Наука

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Обнаружен самый древний кратер на Земле от падения метеорита — ему 3,47 миллиарда лет

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

Крупнейшие ИКТ-бюджеты регионов России 2025

Крупнейшие ИКТ-бюджеты регионов России 2025

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

Чем ИИ может быть полезен в госуправлении? Мнения участников рынка