DOIT 发表于:14年02月18日 10:19 [综述] DOIT.com.cn
近日,微软宣布,从今年4月8日起会停止对Windows XP系统的更新。这让很多用习惯了此系统的忠实粉伤透了心,并开始惴惴不安,如果继续使用,是否会面临风险?有国外专家说,电脑十分钟就会被病毒感染,是这样吗?
据悉,Windows XP是微软历史上最“长寿”的操作系统,如今国内仍然有数以亿计的电脑安装了该系统。正如网友所说,微软将要停止对这款系统的更新,由此会带来一系列的安全隐患。
当微软于4月8日停止对Windows XP提供支持服务之后,如果再有人发现Windows XP安全漏洞,微软也不会投入技术力量修补了。微软中国官方昨日也在网站上发出警示,提醒用户升级系统。
金山网络安全专家李铁军表示,操作系统安全漏洞是病毒黑客入侵的重要通道,这种情况下,漏洞被黑客利用的可能性就会增大,有漏洞的电脑接入网络,被黑客扫描到再远程植入木马的可能性存在。需要多长时间,十分钟是个估计值,结果可能是八九不离十。
4月8日后,随着继续使用Windows XP的时间延长,安全风险会越来越大。
一、利用操作系统漏洞攻击用户电脑的案例很多
李铁军说,历史上大规模利用Windows漏洞进行病毒攻击的例子很多,比如红色代码、蓝色代码、尼姆达、冲击波、震荡波、SQLServer蠕虫王等,都是利用Windows系统安全漏洞进行攻击传播的蠕虫病毒,可以在很短的时间内遍布全球。
这些攻击发生时微软已经发布了补丁程序,而大量用户却没有去修补。最终漏洞被黑客大规模利用,造成全球性的网络安全灾难。
灰鸽子等远程控制木马之所以流行,也与黑客利用系统漏洞远程批量抓鸡(利用系统服务漏洞远程溢出攻击,攻击成功直接安装木马到系统中)有密切关系。大量盗版Windows XP开放了远程桌面服务,许多人有使用简单口令登录系统,黑客远程抓鸡成功,直接在电脑上安装灰鸽子类木马。
二、第三方厂商提供的安全服务不能替代微软官方升级
很多用户会想,能不能使用第三方厂商提供的安全服务来解决XP系统的问题,李铁军认为,答案是否定的。
在微软停止支持WinXP之后,第三方厂商可能重点是对一些特别严重的安全漏洞提供第三方应急补丁。第三方厂商提供的应急补丁,做到与微软公司一样的软件质量,这几乎没有可能。
原因一:第三方厂商毕竟不是微软,不太可能做到比微软更了解Windows XP;
原因二:第三方厂商很难针对所有的用户环境做严格测试,保障应急补丁既解决安全风险,又不存在兼容问题,事实上,连微软自己都不敢保证新补丁能和用户系统100%兼容;
原因三:维护的成本极大,所以微软官方停止了更新,在世界范围内可以为软件提供长达14年技术支持服务的企业极为少见,中国更不可能出现一家可以长期为XP维护的企业。
因此,第三方厂商提供的补丁,仅仅只能满足一时应急之需,而无法根本上满足用户的安全需求。
三、解决方案
李铁军认为,现在仍在使用XP的用户来说,在微软停止对XP提供支持之后,需要一些综合的方案来保护系统安全:
1、继续使用可升级的安全软件,安全软件会降低系统被攻击的风险。
2、一些没有接入互联网又必须使用Windows XP的生产系统,可以禁用或限制使用USB设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动。使用软件限制策略,只允许运行管理员确认过的应用软件。
3、需要接入互联网,又做不到第2条中提到的安全策略,应该尽可能升级到Windows 7或Windows 8系统,对于绝大多数正在使用的电脑来说,从XP升级到Windows 7并不需要额外的性能要求。
不过更换系统需要收取版权费,初步估计从Windows XP系统升级到Windows 7的最低费用是450元。距离微软停止支持还有不到50天的时间,尤其是对那些仍在使用Windows XP的政企客户、安全性要求高的行业电脑,需要加快解决速度。