杀毒软件厂商趋势科技声称,开源软件比Microsoft Windows之类的版权软件更安全。
趋势科技公司在星期一的时候声称,开源软件很少涉及安全问题的一个原因是因为Linux系统有很多版本。虽然那些不同版本的Linux系统使用的是一样的内核,但是即使其中某个版本的Linux系统存在某个漏洞而被某种恶意软件攻破,但是相同的恶意软件却无法攻破其他版本的Linux系统。
趋势科技公司反恶意软件的首席技术官雷蒙德热内斯说:“开源软件相对更安全一些。 许多人手中都握有开源软件的源代码,他们可以立即对软件中的漏洞做出回应,而且由于发行数量的关系,开源软件不会存在很多垃圾代码的问题。”
热内斯说,开源软件开发商常常会公开谈论安全问题,这样一旦发现任何漏洞,就可以迅速开发出相应的补丁来修复它。而版权软件开发商在这种情况下必须依靠自己的力量和资源来修复安全漏洞。
但是,热内斯也表示Linux服务器的安全性还有待进一步增强。在不改变其默认安全设置的情况下,用户并不能保证其使用过程中的安全性。
Linux厂商红帽公司领导的安全反应小组的主管马克考克斯承认,Linux开发社区可以共享安全知识,但是他认为公开源代码的Linux系统并不安全的说法是错误的。
考克斯说:“我们一直注意将安全知识向上回馈,这样每个使用Linux核心的用户都可以因此而获益。红帽公司的Linux在默认状态下启用了一款名为SELinux的防火墙软件,但是这款防火墙软件还有待进一步加强。”
考克斯不愿意在开源软件与版权软件之间相互比较各自的安全优势,但是他说Linux系统中的严重级安全漏洞要相对少一些。
考克斯说:“一款软件是否开源并不重要,关键的问题是在研发设计这款软件的时候是否考虑到了安全问题。十多年前,阿帕奇被用来解决地址缓冲器溢出的问题并取得了很大的成功。 由于Linux系统中的严重级漏洞并不多,因此要想编写Linux系统的蠕虫也并非易事。再加上Linux本身就存在很多个不同的版本,可能要想利用那些漏洞也是一件非常困难的事。”
然而,考克斯还是提出警告说过去的历史并不能保证未来的发展结果一定是什么样子,除非开源社区开发出一些新技术来修复未来可能出现的Linux安全漏洞。
他说,不管是开源软件还是版权软件,衡量安全性的许多指标是一致的,比如安全响应时间、公布安全漏洞的透明度以及研发漏洞补丁的速度快慢等。
热内斯指出微软公司将在开发Vista系统的过程中开始解决各种安全问题,其中也包括限制管理员权限。