近期，继IIS先后受到红色代码及尼姆达蠕虫的攻击之后，Gartner建议企业更换微软的IIS(互联网信息服务器)软件，可以使用更为安全的服务器应用软件。

　　上周，计算机蠕虫尼姆达来势凶猛，它继承了红色代码的特点，攻击IIS软件中的缓冲溢出漏洞。在这份新报告中，Gartner建议受到这两种蠕虫攻击的企业，考虑转移到一种更为安全的Web应用软件上。

　　Gartner报告说：“要安全使用暴露于互联网下的IIS Web服务器成本过于昂贵。尼姆达已经显示出使用IIS的风险，及升级微软安全补丁脚步所需付出的代价。”据Gartner指出，iPlanet和Apache是微软服务器软件的明智替代产品。

　　报告指出：“尽管这些Web服务器也需要安全补丁，但是它们的安全记录都要好于IIS，并且没有成为众多病毒及蠕虫的攻击目标。”Gartner分析师预计，微软服务器软件能保证安全性，还要等到明年后期。报告中说：“Gartner仍然关心病毒及蠕虫会继续袭击IIS，直到微软公布一个完全再开发的、彻底及公开测试过的新版IIS。”

　　但一些防病毒专家却认为Gartner的警告是没有必要的。安全企业Sophos官员Graham Cluley表示，大举转向替代Web服务器软件要比使用微软的IIS并不断修补它更为麻烦。他说：“红色代码与IIS的漏洞并无太大关系，要知道所有的软件都有Bug，更多的原因在于系统管理员忽视了红色代码出现之前的警告。”有人指出，凭介安全成功率为供应商排名的作法非常危险，因为大多数病毒作者的目的是想要其蠕虫达到最大的影响，所以他们肯定会以应用最广的技术作为攻击目标。Cluley说：“微软之所以成为目标，是因为其产品太流行了，而不是因为系统是不安全的。”微软的一位官员说：“Gartner的建议忽视了安全是一个行业的挑战，所有的服务器产品及平台中都会发现漏洞。IIS与其对手的产品是同样安全的，唯一不同的是微软是行业的领导者。”(赛迪网吉纳)(责任编辑：Jane)

   手机铃声下载 快乐多多 快来搜索好歌!
      新浪企业广场诚征全国代理