新浪科技 发表于:14年01月21日 11:43 [综述] DOIT.com.cn
微软日前决定将Windows XP系统的防恶意软件签名及引擎升级延期至2015年7月14日。针对微软的这一举动,国内安全专家表示,防恶意软件签名只是微软众多应用服务中的一个,对于缓解XP的安全问题有一定的帮助,由于不提供漏洞补丁,对XP系统安全能力提升作用十分有限。
1月16日,微软决定将Windows XP(以下简称XP)的防恶意软件签名及引擎升级延期至2015年7月14日。而在此前,微软决定将于2014年4月8日起全面停止对XP系统的支持。微软突然延长对XP系统的部分支持,在业内引起了广泛关注。
据了解,微软此次活动,只是将防恶意软件签名和引擎更新延长至2015年7月14日,并不涉及补丁升级等关键服务。业内人士认为,这对XP系统安全能力提升作用十分有限。
A股上市的业内知名信息安全企业北信源首席战略官胡建斌博士表示,防恶意软件签名只是微软众多应用服务中的一个,对于缓解XP的安全问题有一定的帮助,但仅采用恶意软件定义更新但没有漏洞补丁的措施,对系统安全能力提升作用十分有限。
事实上,微软官方资料也表明,由于XP系统采用的体系架构和安全技术已不足以面对日益增长的安全威胁,一旦停止支持和更新,将难以对零日漏洞和APT攻击等网络威胁进行有效防护,安全风险骤增。同时,微软官方也推荐XP用户采用其它实践来保护自己的电脑,比如利用拥有先进的安全技术和支持定期安全更新的定制软件、运行最新的杀毒软件等一系列措施。
据不完全统计,目前我国个人电脑市场上XP用户数高达1.5亿。在关键信息基础设施和重要信息系统中,XP占桌面操作系统的比例约为70%,有的行业甚至高达90%以上。XP作为桌面操作系统,是用户进入信息系统的入口,其安全性直接关系信息系统安全。
由于业务应用服务稳定性、整体实施复杂性、新系统采购周期等关键问题,党政机关和企事业单位的信息系统由XP系统向Win7/8系统迁移难以在短时间内完成,保守估计这一过程将持续1-5年。
胡建斌表示,在此期间,我国关键信息基础设施和重要信息系统将面临巨大的安全风险。同时,由于一些系统涉及到我国的国计民生领域,这种风险将透过信息化渠道,大面积地扩散到社会相关行业与领域,极有可能演变为大范围的网络与信息安全事件,其后果决不亚于当年的千年虫事件。
