微软马上就要在4月8日正式停止对WinXP系统的技术支持,届时微软将不再为XP系统提供系统级的更新和安全补丁,但用户依然可以继续使用这套操作系统。不过失去了微软护航的XP在安全性方面将面临巨大的挑战,今天我们就来看看XP在安全上面临的考验。 首先,微软停止向为XP系统提供系统级的更新和安全补丁,这将会是最致命的安全打击。尽管部分第三方安全厂商会在4月8日XP退市之后继续提供安全防护,但是由于失去了系统级的更新,能起到的作用非常有限。 其次,XP是一款13年前的操作系统,其所采用的内核也已经不再能够适应当前的安全环境,防御当代病毒的能力相当薄弱,能够轻而易举地被现代病毒侵袭。又加上微软不再提供系统级更新,很容易被新型病毒感染。
XP即将失去技术支持 再次,XP面临的外部安全环境相当严峻,因为大批黑客准备在微软停止支持之后,立即开始对XP系统进行攻击。Fortinet之前发布报告称,大部分黑客在掌握了0day漏洞的之后并没有立即放出,而是等待XP系统结束支持之后将这些漏洞拿出来牟利。 届时即使黑客们将漏洞放出来攻击该系统,微软也管不到了。而正因为这样,这些漏洞也将会卖出很高的价格。面对着如此暴利的驱使,XP将要面对的是大片虎视眈眈的黑客组织。而由于黑客们研究这个13年的系统已经有很长的年头了,因此很难保证没有掌握到更多漏洞。 另一方面,WinXP在自身的安全防护机制上也存在很多问题,比如不具备像Win8那样的优先启动经过微软认证的反病毒软件的机制,使得病毒很有可能抢在反病毒程序之前启动,最终导致杀毒软件形同虚设。又或者是防御不了伪装成驱动程序的病毒,导致系统中招。 而且,IE6也一直是XP中的一颗定时炸弹,其中的安全漏洞更是数不胜数,虽然安全补丁一直在发布,但是基本上仍是处于高风险的状态。而现在连微软的安全补丁也不会再有了,那就更加提高了安全风险。尽管在IE8上就已经形成了SmartScreen机制,但是起到的作用在旧系统下仍然有限。
千疮百孔的IE6 事实上,微软在宣布停止支持XP之后仍旧有一些举动在尽可能的保护XP的安全性,比如延长Windows XP的防恶意软件签名及引擎升级,又或者是联合安全厂商继续提供一些安全援助。只不过这些对于XP面临的安全问题都是杯水车薪,13年前的体系架构和安全技术难以支撑当今的病毒状况,一旦停止补丁更新,XP就会陷于风险之中。 因此为了让自己和公司远离安全风险,我们建议大家尽快升级到更新的更先进的操作系统中,为各种重要资料和信息打上多重保险,毕竟有些风险连承受一次打击的后果也无法承担。
|