及时打补丁对Web服务器至关重要

在前段时间的文章中，Google Anti-Malware Team曾经表示涉及微软IIS服务器的恶意代码占全部Web网站所含恶意代码的49％。这是上个月针对7万余个包含恶意代码或者传播恶意代码的网站进行统计的结果。

考虑到目前只有23％的Web服务器采用IIS，49％这个数字就显得很突出了。不过Google的团队表示，这与IIS本身的安全性关系并不是很大，而是由于很多网站都在IIS服务器上使用盗版软件，同时忽视对IIS打补丁。

大部分带有恶意代码的IIS网站都位于亚洲，而在中国90％的IIS主机以及韩国75％的IIS主机都被感染或带有恶意代码。这两个国家的IIS站点占全球IIS站点数量的25％。如果不考虑亚洲的情况，全球受到攻击最多的是Apache服务器。

根据Google团队成员Nagendra Modadugu的观点，及时地给Web服务器打补丁是最有效的抵御攻击的方式。