電腦安全的最大隱憂：安裝程式

電腦安全的最大隱憂，並不是惡性病毒或技術高超的駭客。
數十名專家一致認為，最大的隱憂其實是那些安裝簡便的軟體，有些軟體生產廠商過於注重軟體的簡便，而忽視了程式的安全性。
在SANS（系統管理、網路和安全）研究所和FBI所屬國家基礎設施保護中心（National Infrastructure Protection Center；NIPC）所制訂的最危險的20種安全隱憂表（Top 20 security threats）中，名列榜首的是一些作業系統和應用軟體所設置的軟體簡易安裝。
這張表並沒有把焦點放在某一時段發作的病毒，而是放在基本問題上，也就是所有病毒和駭客攻擊的系統和軟體漏洞。
該表的說明文字檔指表中多數嚴重的漏洞，都是由於軟體的簡易安裝所造成的。
默認安裝可以將軟體發展商認為是最有用的部份或服務安裝在電腦上。這是一種無需人為干涉的簡易安裝法，但是許多安全專家認為，簡易安裝常常會在電腦上運行使用者不需要、或並未使用的功能。
「軟體開發商的想法是，與其讓使用者在需要的時候再安裝，不如先打開這些不需要的功能，」SANS提供的隱憂列表說明文字檔中寫道：「這種方法雖然可以帶給使用者方便，但是可能會產生最危險的安全漏洞，因位使用者不會去維護自己不使用的功能，也不會為其安裝修補程式。這些沒有安裝修補的服務，就成了駭客發動攻擊最理想的目標。」
「軟體開發商不應該再忽視軟體的安全性了，」Watchguard科技伺服器安全部副總裁達哈尼（Jack Dahany）說：「如果使用者不知道自己的電腦在運行什麼軟體或服務，他們又如何能夠及時安裝修補程式呢？」
SANS是一個合作性的研究和教育組織，有96,000名系統管理員、電腦安全工作人員和網路管理員透過這個組織共用安全資訊。
很多系統管理員向SANS和其他安全組織報告說，由於大量的修補和安全警告泉湧而來，很多人對此應接不暇，很多漏洞都沒有補掉。因此提出一份列表，列出最危險的一些隱憂，並由數十位著名的安全專家對檢測和修補這些問題提出建議。

最危險的20種安全隱憂表不是針對個人電腦使用者，而是針對網路管理員，當然表中所提供的資訊對於瞭解技術的人來說，也是很有用的。
NIPC還為那些需要簡易安全措施的人提供了7點簡單安全建議表。該表詳細解釋了最危險的20種安全隱憂的簡單解決方法，但是沒有提到20種隱憂中最主要的簡易安裝問題。
安全顧問維爾桑（Nicholas Versan）建議所有使用者在安裝軟體時，應該隨時選擇「自行設定」（custom）安裝，然後仔細選擇所需安裝的軟體和服務。
「簡易安裝對於Mac使用者來說不成問題，甚至對於Windows 95、98和ME使用者也不是大問題，」維爾桑說：「但是使用Windows 2000或XP專業版的使用者，絕對應該瞭解電腦上安裝的軟體和服務。我認為Linux者使用者已經比較專業了，但是Linux伺服器上的默認安裝明顯地也會造成問題。」
維爾桑建議購購買預裝Windows 2000或NT作業系統和應用軟體電腦的使用者，應該用微軟網路上的免費MPSA安全工具掃描電腦，並安裝建議的修補程式。
排名第二的安全隱憂是那些無用的、容易猜到的和默認的密碼。
排名第三的安全隱憂有些出人意料：不對資料進行備份或者不正確地備份資料。
「資料備份當然很關鍵，但是我認為這不屬於安全隱憂，」系統管理員凱利（Frank Kelley）說：「我認為這當然可以被視為一個隱憂，因為沒有備份的話，系統和資料就可能會丟失。但是就我而言，備份只是一個好的操作習慣，沒有的話，也不算是種隱憂。」
雖然表中所有的隱憂都有修補程式，但是SANS並沒有對系統管理員不安裝修補的做法提出異議。許多系統管理員表示近來預算和人員的削減，使得他們無法執行安全程式，因此沒有及時為系統安裝修補程式。
安全專家一致認為，只有當安全問題影響到一些公司的正常業務時，他們才會重視安全問題。
「隨著電腦安全方面的支出上升，經理對這個問題的興趣就會下降。」達哈尼說。