XP停止服务之后10分钟就会被攻击这个说法之前在网络中传的很凶,这种说法是真的么?操作系统安全漏洞是病毒黑客入侵的重要通道,这种情况下,漏洞被黑客利用的可能性就会增大,有漏洞的电脑接入网络,被黑客扫描到再远程植入木马的可能性存在。但XP停止服务后10分钟就会被攻击的说法并不准确,它更像是一个概率,Michael Menor的原意为:”如果你的电脑在XP停止服务后依然运行Windows XP,在没有安全补丁及服务更新提示的情况下,它就有可能在10分钟内受到感染。”
XP到今年已经13岁了,是微软历史上最”长寿”的操作系统,尽管如此落伍,现在国内还有很大一部分人仍在用XP。4月8日XP停止服务后,随着继续使用Windows XP的时间延长,安全风险会越来越大。
一、由于用户不更新补丁而被攻击的案例有很多
由于用户不更新安全补丁,历史上利用Windows漏洞进行病毒攻击的例子很多,比如红色代码、蓝色代码、尼姆达、冲击波、震荡波、SQLServer蠕虫王等,都是利用Windows系统安全漏洞进行攻击传播的蠕虫病毒,可以在很短的时间内遍布全球。
这些攻击发生时微软已经发布了补丁程序,而大量用户却没有去修补。最终漏洞被黑客大规模利用,造成全球性的网络安全灾难。
灰鸽子等远程控制木马之所以流行,也与黑客利用系统漏洞远程批量抓鸡(利用系统服务漏洞远程溢出攻击,攻击成功直接安装木马到系统中)有密切关系。大量盗版Windows XP开放了远程桌面服务,许多人有使用简单口令登录系统,黑客远程抓鸡成功,直接在电脑上安装灰鸽子类木马。
二、第三方厂商提供的安全服务不能替代微软官方升级
很多人会问,XP停止服务后能不能使用第三方厂商提供的安全服务来解决XP系统的问题,答案是否定的。
在XP停止服务之后,第三方厂商可能重点是对一些特别严重的安全漏洞提供第三方应急补丁。第三方厂商提供的应急补丁,做到与微软公司一样的软件质量,这几乎没有可能。
原因一:第三方厂商毕竟不是微软,不太可能做到比微软更了解Windows XP;
原因二:第三方厂商很难针对所有的用户环境做严格测试,保障应急补丁既解决安全风险,又不存在兼容问题,事实上,连微软自己都不敢保证新补丁能和用户系统100%兼容;
原因三:维护的成本极大,所以微软官方停止了更新,在世界范围内可以为软件提供长达14年技术支持服务的企业极为少见,中国更不可能出现一家可以长期为XP维护的企业。
因此,第三方厂商提供的补丁,仅仅只能满足一时应急之需,而无法根本上满足用户的安全需求。
三、解决方案
现在仍在使用XP的人来说,在XP系统停止服务之后,需要一些综合的方案来保护系统安全:
1、继续使用可升级的安全软件,安全软件会降低系统被攻击的风险。
2、像还需要使用老版本PS等软件的网友,如果没有接入互联网又必须使用XP,没办法中的办法就是禁用或限制使用USB设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动。使用软件限制策略,只允许运行管理员确认过的应用软件。
3、需要接入互联网,又做不到第2条中提到的安全策略,应该尽可能升级到Win7或Win 8系统,对于绝大多数正在使用的电脑来说,从XP升级到Win7和Win8并不需要额外的性能要求。
向作者提问标签:操作系统
