问：安全公司CSIS最近宣称，只有五个产品应对99%的恶意软件感染负责，它们是：Java，Adobe Reader/Acrobat，Adobe Flash，Internet Explorer和QuickTime。这种说法您同意吗？如果您也同意，那我们是不是应该在终端禁止IE等其它危险应用程序，从而节省大量时间和麻烦？

　　答：CSIS的应用程序安全性的研究中提到，他们的研究是使用实时收集的数据进行了三个月时间。该研究的目的是了解Microsoft Windows计算机如何被感染病毒和恶意软件的。CSIS发现，Java，Adobe Reader/Acrobat，Adobe Flash，IE和QuickTime是黑客们针对运行Windows操作系统的计算机，最常用来作为攻击媒介的应用程序。CSIS还得出结论，所有通过商业工具包进行路过式（drive-by）自动攻击导致的病毒和恶意软件感染高达85％，且99%的成功感染都是因为以上五个程序没有及时打补丁而直接造成的。该研究的范围包括家用电脑及用于商业目的电脑，这清楚地显示了广泛使用的机器存在的问题。

　　漏洞情报公司Secunia发布的一个早期报告，在“是什么让计算机变得脆弱”这个问题上提供了有趣的见解。这个著名的漏洞清除公司表示，非Microsoft程序要为计算机上69%的漏洞负责。该公司的数字显示，55%的用户在他们的机器上安装了来自超过22个供应商的超过66个的应用程序。在最常见的50种软件程序中，微软占了26个，而其他14个厂商开发了剩下的24个。这意味着，微软的更新服务覆盖31％的Windows及其他微软产品中发现的漏洞，但用户必须运行另外13种不同的更新程序，以确保为其余69％的在其他产品中发现的漏洞打上补丁。

　　Secunia公司建议，通过修补12个最关键的应用程序企业可以减少80%的风险，或者就像问题中提到的一样，企业可以在他们的终端禁止五大应用程序。此选项的实用性取决于企业的类型及其安全的重要性。企业需要评估如果将这五个程序列入黑名单，会对用户造成多大的影响。如果用户不使用这些流行的应用程序来打开或创建PDF文件，或是浏览互联网，那他们在与客户和消费者分享信息时会比较容易吗？如果禁止这些应用程序会遇到来自用户的强大阻力，企业需要确保有一个强大的修补策略到位，以及网络访问控制，从而防止进入网络的用户的软件是没有更新的。

　　直到补丁更新机制变得更加无缝和用户体验友好，那时企业还应该在终端上运行反病毒软件。补丁比反病毒提供了更好的保护，因为它消除了问题的根源，而反病毒可以防止用户最初达到恶意网站，且在准备和安装补丁程序之前，它往往可以提供一些保护。