Microsoft IIS — самый вредоносный веб-сервер

    Новое исследование команды Google Anti-Malware подтвердило предположение многих людей: сайты, хостящиеся на серверах Microsoft IIS в два раза чаще распространяют «злобное» ПО, нежели Apache.

    В прошлом месяце Google изучила около 70 тыс доменов, через которые распространялось различное вредоносное ПО. Выяснилось, что через IIS распространяется 49% «злого» ПО — такой же процент и у Apache. Но среди осмотренных 80 млн доменных имён IIS использовался в 23% случаев, а Apache в 66%. Таким образом Microsoft IIS вдвое чаще распространяет вредоносное ПО, нежели Apache — 49% против 23%.

    Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов.
    Поделиться публикацией

    Комментарии 26

      0
      как то не серёзно.
      я могу положить трояна туда и туда.

      дырявость IIS тут не причем.

      а на последних конференциях разработчиков в Москве, МС показывает слайды, где количество дырок в ИИС в 2006 году стремиться к нулю.
      а в 2005 было 4 дырки, а у апача толи 16. в обще в разы больше.или в 2006 4 дырки. в общем, суть в том, что в последнее время у ИИС дырок обнаруживают горазда меньше, чем у апача.

      а эта статья от гугла, просто лишний раз уколоть МС.
        0
        По-моему, в топике явно написано из-за чего IIS «дырявее» — всё дело в том, что многие не ставят заплатки…
          0
          дык ИИС от этого хуже на становится :)
          это проблемы доменов.
          0
          Какое то опять некорректное сравнение. Что такое Apache в голом виде (установка того же порта apache)? всего лишь HTTP сервер, который может отдавать статику. Что такое IIS? Это HTTP сервер, в котором уже настроена поддержка динамических скриптов, плюс SMTP и FTP, плюс средства управления самим сервером а так же интеграция с ОС. Apache напомню, представляет лишь HTTP сервер.

          Т.е., для того что, бы apache взломать - нужно как минимум доставить к нему что нибудь (например PHP). А после этого, связка apache + php чудесным образом становиться решетате того же IIS.
          php bugs | IIS bugs

          Проблема обновления на самом деле одинаково остро стоит как для IIS так b для Apache + php. Для первого это сложность обновления если ПО нелицензионное. Для второго это сложность самого обновления (зачастую простым portupgrade обойтись не удасться, придется поковыряться в конфигах, а может и пересобрать зависимости).
          В плюс IIS можно записать, что все таки что бы его обновить, нужно лишь включить автоматическое обновление.

          Проблема безответственности обслуживающего персонала одинакова для всех систем, в том числе и обсуждаемых.
        0
        Q.E.D.
          0
          Какая-то странная отговорка про автоматическое обновление. В Apache его вообще нет.
            0
            Дело в том, что оно там и не надо. Автоматическое обновление в линуксе есть для всех пакетов системы. В том числе, и для апача. То есть он обновляется централизованно.
            +2
            помоему сейчас назревает холивар... ):
              0
              IIS - Это поделка, а не веб-сервер.
                0
                Напиши тады лучше что-нить
                  0
                  Не надо писать, надо брать и пользоваться Apache.
                0
                да никакого холивара. ломают всё, просто МС ломают чаще вот и всё.

                з.ы. как с варезом - популярные проги ломают по любому. те проги, которые никому не нужны - не ломают совсем.
                • НЛО прилетело и опубликовало эту надпись здесь
                  0
                  Google наносит ответный удар
                    0
                    На каких аппликейшен серверах, интересно, работает гугл? Всё своё?
                      +1
                      Думаю доработанные апачи, томкаты, etc. Они ведь не скрывают что используют модифицированный опенсорц под свои нужды. Недавно их вроде FSF попросила открывать свои изенения для широкой публики, авось и нам перепадёт патчей.
                      По поводу дырок в IIS, то что из меньше за год значит, что из меньше находят, ибо труднее, код закрыт, в Apache найти дыру можно даже инспектируя код, но инфа о ней сразу становится достоянием комьюнити и на следующий день выходит патч, так что при нормальном администрировании это совершенно не проблема. В IIS же дыры могут существовать годами, и эксплуатироваться, при этом широкой общественности станет известно о той или иной проблеме возможно только очередного патча раз в квартал.
                        0
                        .aspx на Апаче становится? В Гугловских сервисах не мало ASP'шных страниц...
                          0
                          Набираем в том же гугле "apache ASP" и радуемся :)
                          Btw, уже обсуждали, что гугл использует просто для минорных своих нужд покупное ПО, к сожалению так вышло, что написано оно было на ASP.
                          Если найдёте хоть одно расширение на основных гугловских сервисах, буду очень удивлён :)
                            0
                            Имеем:
                            mod_aspdotnet (retired)
                            there is no further support or effort on this module from the httpd project.
                            project-mono
                            Моно не полнофункциональный, на сколько мне известно.
                            Cassini/CassiniEx
                            этого не знаю, не курил.
                            В общем - какое-то всё не доделанное. Продукты MS хороши своей совместимостью без напильника.
                            Короче пока что это разговор ни о чём. В будущем эту плоскость буду изучать более пристально, а пока что не горит ;)
                            На счёт гугловских сервисов - не помню и найти не могу, но попадались точно, чему был удивлён ;)

                            P.S. Что-то теги у меня упорно нехотят работать %)
                      0
                      Странное сравнение. Вообще, нужно рассматривать не веб-сервер, а операционную систему. Винду (или не винду) вообще можно поломать совершенно не через веб-сервер. И в данном случае нужно говорить не об уязвимости IIS, а об уязвимости системы в целом.
                        –2
                        Из просмотра первоисточника совершенно ясно, что во всех странах - от США до России - IIS существенно надежнее.
                        Хотя осторожный и нелояльный к MS автор и не говорит этого прямо, но (судя по ссылкам на то, что на некоторых серверах вредоносное ПО, похоже, установлено самими админами) Gooogle просто выявил две мощные региональные группировки рспространителей троянов и пр. - в Китае и в Южной Корее. Вероятно они используют IIS просто потому что он эффективнее.
                        Вывод - ставьте IIS - он надежнее и быстрее :)
                          0
                          IIS проигрывает в надежности и скорости Apache. Мне лень искать графики, но они есть. Я уже не говорю про промышленные веб-сервера, такие как SunServer, WebSphere, Oracle IAS и др. IIS смотрится по сравнению с ними как Notepad с Word-ом.
                          Хотя, конечно, круг решаемых задач у различных веб-серверов разный.
                          0
                          Господа, не надо путать совершенно ортогональные вещи: дырявость IIS и распространенность malware на IIS-хостингах!
                          It's like comparing apples to oranges!

                          P.S. Даже странно, что отмеченный факт совсем не смутил отметившихся выше комментаторов.
                            0
                            Когда MS перестал контрофактному софту отдавать патчи, стало ясно что кончится это плохо. В том числе и для MS.
                              0
                              Какое то бесполезное исследование от гугла…

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое