2005年里这个现象看起来有点意思：2005年的安全状况比前一年有所好转。的确，恶意软件和黑客攻击都比以往更疯狂，但是，我问了许多计算机安全方面的朋友，问他们2005年和2004年相比，安全状况是更好还是更坏，所有的人都回答说“更好”。虽然我们的这个调查并不是科学的严谨的测验，但回收到的结果不管怎么说还是让人非常吃惊。

这一年中，Windows工具包成为主流，恶意软件被定位违法，那么还有什么值得吹嘘的呢？

可能最具重大意义的事就是全球性危机机制的缺乏——你知道的，Slammer或者Blaster类型的病毒在8分钟之内就可以感染整个世界。没有什么其它的恶意软件在量级上能赶上红色代码、Slammer、Nimda、Iloveyou等。除了PHP蠕虫外，其它方面都没有多少病毒和蠕虫，甚至Linux上在这一年中爆发的病毒和蠕虫都减少了。

这一年，补丁更加容易获得。不仅推出了越来越多越来越成熟的补丁管理工具，而且，需要打补丁的机会也变少了。从Windows 3.1以来，2005年是微软最开心的一年，和过去的4年相比，Windows补丁少了许多。并且，微软的补丁在每个月固定的一天发布，这样，任何一个地方的IT团队在其它的29天中都可以稍稍松口气。更多的Linux套件有了自动的补丁工具，看起来，几乎每一个多功能的程序都有自动的升级系统。

防范黑客和恶意软件方面，管理员做得更好，不过还不够完美，但是，总体来说，一直在改进提高。并且，终端用户做得也不错：我确确实实知道，终端用户已经意识到，不去点击他们收到的每一个附件。

安全工具也更加先进。IPSec最终达到了实时要求，并且可以对抗第一代的伪造行为（false-positives）。网络访问控制和隔离方法更普遍，防病毒软件也更精确。

那么什么东西在2005年变得不好了呢？那就是，我们的防御系统捕捉到的恶意行为更加危险，恶意软件都可以犯罪了。现在的大多数恶意软件都用来窃取机密信息、发送垃圾邮件、盗取身份等。并且，恶意软件变得更难移除、隐蔽性更好、诡计更深。以前，我习惯于如果发现了病毒，那么就去移除，接受它所带来的危险，面对现实。现在，我建议把机器格式化，然后从一个干净的备份恢复干净数据。并且还要改变所有的密码，密切关注每月一次的综述。

尽管FTC在12月宣布CAN-SPAM法案对于减少垃圾邮件一直在起作用，但实际上，垃圾邮件和恶意软件看起来比以往更糟糕。我们的安全软件仍然周期性地缓冲区溢出。提醒安全厂商注意了：放慢添加新功能的步伐，快来看看你的代码！把你们的程序员送到安全编程班学习，让每位程序员进行独立的检查，对无bug代码搞点激励，为找出bug的员工提供现金奖励。

关键词：IT安全、IT安全形势、2005年IT、2006年IT、上海 网站 美工、上海flash公司