网络上说XP停止服务之后,使用10分钟就会被攻击!这种说法是真的么?!
网络上说XP停止服务之后,使用10分钟就会被攻击!这种说法是真的么?!其实我们都知道,操作系统安全漏洞本身就是病毒黑客入侵的重要通道,这种情况下,漏洞被黑客利用的可能性就会增大,有漏洞的电脑接入网络,被黑客扫描到再远程植入木马的可能性也会存在。但XP停止服务后10分钟就会被攻击的说法并不准确,它更像是一个概率~ 也就是说如果你的电脑在XP停止服务后依然运行Windows XP,在没有安全补丁及服务更新提示的情况下,它就有可能在10分钟内受到感染。所以在4月8日XP停止服务后,随着继续使用Windows XP的时间延长,安全风险肯定会越来越大。
当然,类似于这种因为用户不更新补丁而被攻击的案例也有很多,比如红色代码、蓝色代码、尼姆达、冲击波、震荡波、SQLServer蠕虫王等,都是利用Windows系统安全漏洞进行攻击传播的蠕虫病毒,可以在很短的时间内遍布全球。这些攻击发生时微软已经发布了补丁程序,而大量用户却没有去修补。最终漏洞被黑客大规模利用,造成全球性的网络安全灾难。
而且第三方厂商提供的安全服务也不能替代微软官方升级~因为在XP停止服务之后,第三方厂商可能重点是对一些特别严重的安全漏洞提供第三方应急补丁。但是第三方厂商提供的应急补丁,能够做到与微软公司一样的软件质量,这几乎没有可能!原因一:第三方厂商毕竟不是微软,不太可能做到比微软更了解Windows XP;二:第三方厂商很难针对所有的用户环境做严格测试,保障应急补丁既解决安全风险,又不存在兼容问题。事实上,连微软自己都不敢保证新补丁能和用户系统100%兼容;三:维护的成本极大,所以微软官方停止了更新,在世界范围内可以为软件提供长达14年技术支持服务的企业极为少见,中国更不可能出现一家可以长期为XP维护的企业。
因此,第三方厂商提供的补丁,仅仅只能满足一时应急之需,但是无法根本上满足用户的安全需求。
那么XP停止服务后,我们有什么好的应对方式么?对于现在仍在使用XP的人来说,在XP系统停止服务之后,需要一些综合的方案来保护系统安全:1、继续使用可升级的安全软件,这样会降低系统被攻击的风险;2、像还需要使用老版本PS等软件的网友,如果没有接入互联网又必须使用XP,没办法中的办法就是禁用或限制使用USB设备、内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动。因为使用软件限制策略,只允许运行管理员确认过的应用软件;3、如果需要接入互联网,又做不到第2条中提到的安全策略,应该尽可能升级到Win7或Win 8系统!因为对于绝大多数正在使用的电脑来说,从XP升级到Win7和Win8并不需要额外的性能要求~
网友评论