2005年里这个现象看起来有点意思：2005年的安全状况比前一年有所好转。的确，恶意软件和黑客攻击都比以往更疯狂，但是，我问了许多计算机安全方面的朋友，问他们2005年和2004年相比，安全状况是更好还是更坏，所有的人都回答说“更好”。虽然我们的这个调查并不是科学的严谨的测验，但回收到的结果不管怎么说还是让人非常吃惊。

　　这一年中，Windows工具包成为主流，恶意软件被定位违法，那么还有什么值得吹嘘的呢？

　　可能重大意义的事就是全球性危机机制的缺乏——你知道的，Slammer或者Blaster类型的病毒在8分钟之内就可以感染整个世界。没有什么其它的恶意软件在量级上能赶上红色代码、Slammer、Nimda、Iloveyou等。除了PHP蠕虫外，其它方面都没有多少病毒和蠕虫，甚至Linux上在这一年中爆发的病毒和蠕虫都减少了。

　　这一年，补丁更加容易获得。不仅推出了越来越多越来越成熟的补丁管理工具，而且，需要打补丁的机会也变少了。从Windows 3.1以来，2005年是微软开心的一年，和过去的4年相比，Windows补丁少了许多。并且，微软的补丁在每个月固定的发布，这样，任何一个地方的IT团队在其它的29天中都可以稍稍松口气。更多的Linux套件有了自动的补丁工具，看起来，几乎每一个多功能的程序都有自动的升级系统。

　　防范黑客和恶意软件方面，管理员做得更好，不过还不够完美，但是，总体来说，一直在改进提高。并且，终端用户做得也不错：我确确实实知道，终端用户已经意识到，不去点击他们收到的每一个附件。

　　安全工具也更加先进。IPSec终达到了实时要求，并且可以对抗代的伪造行为（false-positives）。网络访问控制和隔离方法更普遍，防病毒软件也更精确。

　　那么什么东西在2005年变得不好了呢？那就是，我们的防御系统捕捉到的恶意行为更加危险，恶意软件都可以犯罪了。现在的大多数恶意软件都用来窃取机密信息、发送垃圾邮件、盗取身份等。并且，恶意软件变得更难移除、隐蔽性更好、诡计更深。以前，我习惯于如果发现了病毒，那么就去移除，接受它所带来的危险，面对现实。现在，我建议把机器格式化，然后从一个干净的备份恢复干净数据。并且还要改变所有的密码，密切关注每月一次的综述。

　　尽管FTC在12月宣布CAN-SPAM法案对于减少垃圾邮件一直在起作用，但实际上，垃圾邮件和恶意软件看起来比以往更糟糕。我们的安全软件仍然周期性地缓冲区溢出。提醒安全厂商注意了：放慢添加新功能的步伐，快来看看你的代码！把你们的程序员送到安全编程班学习，让每位程序员进行独立的检查，对无bug代码搞点激励，为找出bug的员工提供现金奖励。

　　对于2006年的问题，我拉了个单子，希望终我们能够给出答案。比如说，红色代码病毒和Slammer病毒终会死亡吗？他们仍旧是英特网上的病毒。真有用户两年来都没有为服务器打过补丁吗？（很显然，是有的。）

　　围绕会加快发布IE补丁的速度吗？无论在什么时候，有十几个漏洞都未打补丁，实在是危险得很。是谁在无理地讨价还价，微软吗？要更快地打补丁，是不是人手不够？IE 7好像是我所见过的安全的浏览器，那为什么人们长期以来还一直在用IE 6呢？IE团队应该更多地和Windows Server 2003及IIS团队交流。

　　可信计算真的可以提升安全性吗？索尼DRM的崩溃就是一个例子，我们信任的厂商不是那么值得信赖；其它公司会从中学到前车之鉴吗？

　　厂商们可不可以停止写愚蠢的EULA条款吗？因为这些条款根本就不可能得到执行啊。

　　如果得到广泛应用，PKI和数字证书是不是可以帮助提升安全性？

　　双因子认证可以提升银行的安全吗，还是黑客和恶意软件会避开它转向其它缺口？我觉得他们会转移。

　　也许你会问我，我在2006年会做些什么？首先，我会在Ubuntu Linux安装上多下点功夫。Ubuntu是基于Debian的对用户更加友好的一个Linux发行本，附带的GUI、Firefox、OpenOffice都棒极了。人们常常称它为为Windows人群准备的Linux。那么现在就出现了难决定的问题：我会把我的Knoppix、FreeBSD、Fedora等等都一扫而光，为Ubuntu腾出地方吗？