再过50天,北京时间2014年4月8日,微软将停止对Windows XP的技术支持。多数专家表示,这将带来极大的网络安全风险。
金山网络方面今日表示,在微软停止XP服务之后,金山毒霸将会继续为用户提供安全保护服务,同时考虑提供第三方的Windows XP安全升级补丁。
微软在公告中称,“在 2014年4月8日之后,我们不再提供 Windows XP 技术帮助,包括帮助保护你的电脑的自动更新。”也就是说,在此之后,如果网民继续使用XP,电脑仍可工作,但由于无法获得微软的漏洞补丁和系统升级支持,更容易受到病毒和黑客的攻击。
相关统计数据显示,目前,在全球范围内,Windows XP的市场份额仍然占据29%,而在我国,XP市场份额更高达70%!有专家表示,XP停止服务对国内来说将是一个“重大的信息安全事件”,甚至有人分析,XP停止服务10分钟之内这些电脑便会受到感染。
金山毒霸安全专家表示,这确实会带来一定的安全风险。操作系统安全漏洞是病毒黑客入侵的重要通道,微软停止XP支持之后,网民继续使用XP的时间越长,风险也会越大。
以往,大规模利用Windows漏洞进行病毒攻击的例子很多,如红色代码、蓝色代码、尼姆达、冲击波、震荡波、SQLServer蠕虫王等,都是利用Windows系统安全漏洞进行攻击传播的蠕虫病毒,并在很短的时间内遍布全球。
金山网络方面表示,在微软停止XP服务之后,金山毒霸将继续为用户提供安全保护服务,阻止恶意软件作者利用新的系统漏洞攻击XP系统。当发现XP高危漏洞之后,金山毒霸会第一时间帮助用户应急。同时,金山毒霸将考虑为用户提供第三方的安全漏洞补丁。
此前,金山毒霸安全专家就发现过Windows高危安全漏洞“画皮”,提交给微软,并获得了微软的公开感谢。在上述重大安全事件中,金山毒霸均及时响应,通过推送系统补丁、紧急升级病毒库、提供金山网镖防火墙拦截攻击等,帮助用户度过危机。
今天,金山毒霸安全专家还为仍在使用XP的用户提供了一些综合的方案来保护系统安全:
1.继续使用可升级的安全软件,会降低系统被攻击的风险;
2.一些没有接入互联网又必须使用XP的生产系统,可以禁用或限制使用USB设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动,使用软件限制策略,只允许运行管理员确认过的应用软件;
3.需要接入互联网,又做不到第2条中提到的安全策略,应该尽可能升级到Windows 7或Windows 8系统。对于绝大多数正在使用的电脑来说,从XP升级到Windows 7并不需要额外的性能要求。
附黑客最喜欢的Windows漏洞利用方法:
1.远程抓鸡:利用系统服务漏洞远程溢出攻击,攻击成功直接安装木马到系统中。
2.网页挂马攻击:利用IE或其他组件漏洞构造特殊格式的文件,通过邮件、网页链接、即时通信工具发送带攻击代码的网址链接,点击后立刻运行恶意程序。
3.由于Windows XP没有UAC(用户帐户控制)等为新操作系统设计的安全防御措施,更容易被攻击成功。
网友评论