您现在的位置是:首页 > IT基础架构 > 网络与安全 >

“退休”倒计时 Windows XP用户隐患何解

2014-03-12 12:21:03作者:来源:

摘要  距离4月8日Windows XP退休还剩20多天,届时微软将正式全面停止对XP系统的服务支持,意味着微软将不会再为XP提供任何补丁和系统修复。 ...

  距离4月8日Windows XP退休还剩20多天,届时微软将正式全面停止对XP系统的服务支持,意味着微软将不会再为XP提供任何补丁和系统修复。数据显示,我国XP系统的用户高达2亿,如此看来,2亿用户4月8日后就将失去微软的安全保护。

  是否需要迅速升级系统

  中国工程院院士倪光南日前在接受人民网记者采访时表示:对中国而言,XP停止服务是一个“重大的信息安全事件”。倪光南称:微软停止XP服务意味着它将不再对XP的安全问题负责,它将不再发布XP的漏洞和补丁,这显然使XP用户面临很大的安全风险。根据《2012年度中国软件盗版率调查报告》的数据,在中国的PC中,XP的市场份额占73.5%,即XP在用量约为2亿台,其中84.2%用户没有升级到“Windows 8”的计划。也就是说,绝大多数中国XP的用户都希望继续使用XP。由于微软此举涉及的电脑数量巨大,因此是一个重大的信息安全事件,对中国的信息安全不利,需要认真应对。

  赛迪顾问副总裁表示:“Windows XP虽然是微软历史上最成功的Windows操作系统,但是毕竟是2001年推出的产品,距今也有13年了,它的系统设计已经无法应付日新月异的病毒、骇客攻击,也不支持一些新的硬件与软件。再加上一个月后,微软官方也会正式停止一切的系统支援服务,未来Windows XP的安全性只会越来越低。不论从成本上考虑,还是从效率及安全方面考虑,政府、企业与机构都应该更为积极的升级操作系统。”提出建议,企业首席信息官和技术架构师们应该用前瞻性思维看问题,为Windows 8的迁移做好准备。如在加速现有的企业级Windows迁移、实施渐进的BYOD策略和方案、转向云、坚持开放、利用应用和桌面虚拟化、设置实验室环境、评测新平台和应用以及面向商业要求、启动小型试验项目等方面,采取务实的工作准备。

  《微软安全情报报告》表明,一旦Windows XP于2014年4月8日终止支持,并不再获得安全更新后,继续使用Windows XP的安全风险将会升高。

  更为致命的是,“到时候如果微软发布新的补丁,黑客很可能从中反向找出XP的漏洞,并加以利用。”古普达说,到时候,大量Windows XP的老用户将面临“艰难的抉择”,要么花钱购买新的Windows系统,要么自己忍受被恶意软件攻击的风险。

  “向新版本操作系统迁移,对于大型企业来说,由于采购的量多,成本会是个问题。一些企业迟迟不愿意更新新版本,成本预算的原因占主要方面。但是,企业会对此进行综合考虑,这毕竟是一笔可以预见到的预算。”互联网专家刘兴亮认为,不论是从企业的业务层面来考虑,还是从法律层面和道德层面来衡量,这都是企业一笔必要的开支。

  病毒趁火打劫

  根据微软最新的《微软安全情报报告》显示,今年上半年,在微软所有操作系统版本Windows XP、Windows Vista、Windows7和Windows 8中,他们遭遇恶意软件的比率大致相同,基本都介于12%到20%之间。但是,Windows XP系统遭遇感染的几率却是Windows 8的6倍。由此,微软向仍在使用Windows XP系统的用户发出呼吁,现代操作系统具有更强大的安全优势,希望用户能升级操作系统。

  从目前的情况看,短时间内有国产操作系统来取代XP还不现实,显然由国内安全企业推出相应的XP加固方案来确保用户电脑安全运行是现阶段的一个最佳选择。然而据相关杀毒软件检测,一些不良下载站的XP维护工具被黑客二次打包,植入了木马病毒。专家建议网友使用专业安全软件保护XP,切勿盲目下载可疑来源的“维护工具”。

  据了解,由木马病毒伪装的“XP维护工具”,其界面和普通的维护工具并无明显差别,但它会偷偷篡改系统配置,把一些热门游戏和聊天软件的文件替换为木马程序,从而在受害者登录QQ、游戏等重要账号时盗取密码。根据网友反馈,一些中小下载站和网盘分享是此类木马病毒传播的主要途径。

  有关数据显示,Windows XP在中国拥有约70%市场份额,受到使用习惯、硬件配置、软件兼容性等因素限制,大量XP用户暂时无法升级系统。此外,很多管理软件、企业专用软件是基于XP环境开发的,与Win7/Win8系统存在兼容难题。

  可见,保护XP就是保护大多数中国网民的电脑安全,这也是安全软件的价值所在。据介绍,360安全卫士“XP专版”在2底率先推出,确保XP用户继续安全、放心地使用电脑。

  据悉,在360安全卫士XP专版官网的XP专项调查上线仅一周,参与系统测试的用户就超过了100万,参与测试的用户都表示希望360可以继续保护XP的运行安全。

  “补天引擎”发布

  互联网实验室董事长方兴东认为,服务和价值是用户升级的基础,用户的个人计算机(PC)升级需求在不断降低,再加上互联网时代,互联网提供的产品和服务很多都是免费模式,因此用户不愿意花费巨大的代价去升级微软的新版本操作系统。用户不再需要不断地更新产品,他们最需要的是一种长期、持久、可靠的服务模式,这是微软最应该考虑的问题。

  “360早在2003年就启动了后微软补丁时代的XP加固技术方案的研发,专门组建了一个超过100位工程师的技术团队,其中包括15次获得微软安全公告致谢的漏洞研究组。目前360全线针对XP的加固产品和服务方案都已经就绪,其中包括了为个人用户打造的360安全卫士‘XP专版’、为企业用户打造的‘360XP盾’免费安全解决方案。”360安全专家石晓虹博士介绍。

  据介绍,在微软为XP打补丁期间,XP多次曝出高危0day漏洞,微软补丁往往需要数星期、甚至一个月以上才能推出。但是在360安全卫士热补丁保护下,国内并没有利用漏洞大规模爆发的病毒。“安全软件热补丁的作用是拦截漏洞攻击,并不需要像微软补丁一样修改系统组件代码,因此能更快防御漏洞,漏洞响应时间一般在12小时以内”,石晓虹表示。

  据了解,360安全卫士XP专版首先推出了“补天引擎”,是针对高危漏洞提供热补丁的安全引擎。此外,360安全卫士XP专版还提供了“程序加固引擎”、“关键程序隔离引擎”等防护措施,防止IE浏览器、Office等常用软件漏洞被黑客利用。“程序加固引擎”基于360首创的云安全主动防御,结合黑白名单技术,能够拦截所有非可信程序的风险行为,使黑客无法利用漏洞攻击用户电脑。

  出于对产品防护能力的信心,360网购先赔宣布无限期继续支持XP系统。XP用户在网购过程中,如果因为木马或钓鱼网站遭遇经济损失,可获得360网购先赔全年最高72000元的先行赔付。

  Windows系统大事记

  1995年8月24日 微软推出Windows 95,首度出现“开始”键,2001年退役

  1998年6月25日 微软推出Windows 98 ,2006年7月11日起停止重大安全更新

  2000年2月17日 微软推出Windows 2000,2010年7月13日起停止支持Windows 2000 Server

  2001年10月25日 微软推出 Windows XP,2014年4月8日退役

  2006年 微软推出Windows Vista

  2009年 微软推出Windows 7

  2012年 微软推出Windows 8

  写在最后:

  据外国科技媒体报道,在微软将正式全面停止对XP系统的服务的当日,计划推出一个免费(或超低价格)版本的Windows 8.1操作系统,以便可以吸引更多人来使用微软公司的软件与服务。消息人士指出,这款操作系统的名称暂定为“Windows 8.1 with Bing”。此外,这个系统将实行免费或者只收取非常低的价格,从而为Windows 7用户提供系统升级服务。

  据悉,这一免费系统将内置微软的基本服务和应用,比如OneDrive、Bing Smart Search等等。截至目前,这个免费版Windows 8.1的细节还知之甚少。不过上述报道指出,这个系统与“普通版”Windows 8.1系统在使用体验上,可能差别不大。

  分析人士称,自从纳德拉执掌微软以来,一系列围绕着“移动现行、云为基础”的理念就已经与鲍尔默的“软硬件一体”产生了细微的差别。或许在纳德拉看来,整合软硬件不是目的,他更关心的是可以让微软的服务运行在更多、更广泛的平台与设备之上。此次推出免费版Windows 8.1的计划,与之前的“减免250美元以下Windows设备70%的授权费用”一样,就是这一理念的典型例证。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们