微软专家预测2008安全趋势 多数已获证实

　　作者：Roger A Grimes 文/刘亚萌 译

【原创翻译，版权所有，合作网站如欲转载，请注明原创翻译作者“刘亚萌”，及文章出处（赛迪网）。谢绝非合作网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】在每年的年初我喜欢讨论在过去的一年发生了什么和没有发生什么，还有在即将到来的一年会发生什么。与以往这些年不同的是，谈论到所有的失败的地方我会尽量不要太情绪化。

安全2008好消息

整体而言，对法律的遵守(和多年的坏新闻)最终迫使绝大多数组织对更多的数据和笔记本电脑进行了默认设置。好消息是，现在如果一个小偷偷了一台笔记本电脑，电脑会被密码保护，数据会被加密。越来越多的开发者在他们的程序中利用SDL(安全设计生命周期)，把恶意袭击应用程序从一开始就考虑到其中。总体来说，恶意病毒没有显著下降，但是他们处在使用SDL的安全软件中。另外，更多的机构在使用更强的密码政策和包含两种因素的验证方式。这些趋势都是好的。

安全2008坏消息

遗憾的是，电脑安全的整体蓝图没有改变太多。互联网仍然是一个在危险运转的地方。恶意软件、广告软件和垃圾广告仍然组成了互联网流量的很大的一个组成部分。专业罪犯控制了数百万台电脑使我们未来的网络高速公路变成了一个野蛮的西部(编者注：美国西部)。

我个人来说，几乎每一台我调查的PC机都充满了蠕虫，间谍软件和广告软件。防病毒软件仍然尴尬地不能准确对付每天创建出来的新病毒。拒绝服务式攻击仍然有增无减而且难以防御。

我们仍然没有抓到很多罪犯。当然，肯定有些大标题说有人在这里那里被逮捕了，但是显然这些罪犯的抓获没有对实际问题产生削弱的影响。

这就像美国的毒品战争：我们花费了数亿美金努力了30年，但是毒品数量仍然想一开始那样丰富。在这两种情况下，我们似乎并没有改变方向，即使目前的策略并不起作用。

没有任何承诺保证将来在计算机安全界会有大规模的，技术上的进步能够给我们希望，使来年情况会更好。没有领导者或组织有显著的能力能够一步步引导我们进入到一个更安全的未来里。所有恶意软件撰写者和罪犯都在微笑着进入新年并且睡的很安稳。