Самой безопасной ОС в минувшем году была Windows: в ней обнаружено почти в три раза меньше "дыр", нежели в открытых Linux/UNIX. Но ряд экспертов не считают такую статистику показательной и объективно отражающей реальное положение вещей.

В 2005 году в существующих ОС было выявлено 5198 уязвимостей, показывают исследования US-CERT. При этом в Windows было выявлено 812 проблемных мест, в то время как в Linux/UNIX их было насчитано 2328. Остальные 2058 «дыр» пришлось на различные менее популярные ОС. Такая статистика позволила экспертам US-CERT заключить, что Windows является наиболее безопасной из всех существующих ОС в мире.

Тем не менее, специалисты из McAfee высказывают некоторые сомнения в справедливости подобного рода заключений. «В данном вопросе не столь показательным является количество совершаемых атак. Необходимо давать реальную оценку, насколько потенциально возможны атаки на ту или иную ОС, — отмечает аналитик McAfee Грег Дэй (Greg Day). — В настоящее время Windows чаще подвергается различным атакам, так как ею пользуются гораздо больше людей, нежели Linux. Когда Linux станет более популярной, число атак на данную ОС, безусловно, возрастет».

Главным недостатком статистики US-CERT, по мнению специалистов из McAfee, является то, что она не учитывает времени оперативного устранения уязвимостей. Из 124 «дыр», обнаруженных в Windows XP Professional на сайте Secunia (Security Provider), 29 так и осталось не устраненными, что дало компании основание присвоить Windows статус критически опасной ОС.

В Red Hat 9 в то же время было обнаружено 99 уязвимых мест, но только одно из них не было своевременно устранено, а в Suse Linux Enterprise Server 9 все выявленные уязвимости были своевременно устранены. В результате данные программные продукты были причислены Secunia к не критически опасным. Напомним, что на этой неделе в Windows было обнаружено две новых «дыры»: в Microsoft Outlook / Exchange и в самой ОС.