解读微软Windows XP“退役”后的安全之道

2009年4月14日,有消息称微软正式停止对Windows XP的免费支持服务,并宣布不再提供免费更新和修复安全漏洞。对此,金山毒霸反病毒专家李铁军指出,如果微软正式停止对Windows XP的免费支持服务,未签署微软扩展支持服务的普通用户因为无法获得最新补丁和修复,将特别容易受到漏洞的攻击,黑色产业链或将进入新的黄金收获期。

按微软官方的产品生命周期策略,如果停止主流支持服务,可能会对未签署扩展支持服务的用户产生极大的负面影响,这些用户可能不能再像以前那样得到及时而又免费的安全更新或程序更新。第三方补丁修复工具如果发布扩展支持服务提供的补丁程序,一方面可能引起法律上的纠纷,另一方面,这些工具必须依赖于微软发布补丁,才可以通过自己的方案分发。微软停止主流支持服务之后,微软这方面投入的资源可能会减少,能否象以前一样及时按月发布安全更新,尚未可知。

这些未签署扩展支持服务的用户,只有两个选择方案:要么升级迁移到新版windows平台或者继续使用可能有风险的windows XP平台。但在询问一般网友对微软停止升级服务的看法时,有调查数据显示,近八成网友选择继续使用没有安全更新的Windows XP。

那么,这些继续坚守windows xp平台的用户如何解决可能面临的安全风险呢?金山毒霸反病毒专家指出用户在得不到补丁的情况下将更需要使用强力的杀毒软件和防火墙,以防范最新的木马和病毒。对于已知的系统漏洞,要坚持能补则补。其次,第三方漏洞修复工具很可能面临无米之炊,普通用户将更加依赖安全软件,只有及时升级安全软件才能提升防御能力。第三,部署安装金山网盾这样的web防御工具,防止因上网浏览而中毒。

据统计,在中毒的因素中,有超过80%是因浏览器上网访问了挂马网站中招。挂马网站以每天数万个的速度不断出现,这些网站利用了多种浏览器漏洞和浏览器插件漏洞,可以肯定的是新的web漏洞一定会被发现被利用。尚在alpha测试阶段的金山网盾,已经有不俗表现,并且支持浏览器的种类也最多。

对于企业用户来说, 李铁军建议配置必要的安全策略,比如禁用不需要的服务,配置严格的防火墙规则,拒绝未经授权的访问,限制客户机的权限等等,这通常比及时打补丁更为重要。

业内人士指出,为迎接windows7时代的到来,安全厂商会抓紧开发新的版本抢滩市场。目前金山毒霸2009(www.duba.net)已经支持windows7平台。