“4月8日后用Windows XP,10分鐘內(nèi)就感染!”自從微軟宣布將在4月8日停止XP安全更新后,這一駭人聽聞的說法就在網(wǎng)上流傳開來。在不受保護的情況下使用XP會立即中毒雖顯夸張,但工程院院士倪光南也表示,微軟中止支持XP是重大安全事件,最好推出國產(chǎn)系統(tǒng)替代XP。國內(nèi)安全廠商則紛紛表態(tài),4月8日后,仍將繼續(xù)保護XP,直到XP真正完全退出歷史舞臺。
用戶“戀舊” XP使用廣泛
自2001年至今,Windows XP操作系統(tǒng)已經(jīng)連續(xù)工作了12年,是目前為止最長壽的操作系統(tǒng)。2014年4月8日,微軟將正式停止對Windows XP的服務(wù)支持。同時,微軟Office2003也將于2014年4月8日停止服務(wù)。
微軟在公告中稱,“在2014年4月8日之后,我們不再提供 Windows XP 技術(shù)幫助,包括幫助保護你的電腦的自動更新。”相關(guān)統(tǒng)計數(shù)據(jù)顯示,目前,在全球范圍內(nèi),Windows XP的市場份額仍然占據(jù)29%,而在我國,XP市場份額更高達70%!有專家表示,XP停止服務(wù)對國內(nèi)來說將是一個“重大的信息安全事件”,甚至有人分析,XP停止服務(wù)10分鐘之內(nèi)這些電腦便會受到感染。
對此,ZDC互聯(lián)網(wǎng)調(diào)研中心針對此事對用戶產(chǎn)生的影響進行了專門調(diào)研。調(diào)研結(jié)果顯示,80%的網(wǎng)友知道此事,但仍有六成用戶表示XP 停止服務(wù)后會繼續(xù)使用,其中不習慣新系統(tǒng)是多數(shù)用戶堅持使用XP的主要原因。
微軟終止支持XP或有安全隱患
數(shù)據(jù)顯示,全球范圍內(nèi)XP的市場份額約占25%,而我國XP市場份額更高達70%,個人用戶安裝和使用XP的計算機將近2億臺。如果XP被黑客發(fā)現(xiàn)嚴重漏洞又無法打補丁,廣大網(wǎng)民和企事業(yè)單位電腦都將面臨木馬病毒感染、敏感信息泄露,甚至業(yè)務(wù)系統(tǒng)和生產(chǎn)系統(tǒng)無法正常運行的風險。
中國工程院院士倪光南日前接受采訪時表示,對中國而言,XP停止服務(wù)是一個“重大的信息安全事件”。“在微軟停止對XP支持后,推出有公信力的‘安全云服務(wù)’,接管我國2億臺XP電腦用戶的服務(wù)支撐,這樣,可防止繼續(xù)使用XP的電腦出現(xiàn)嚴重安全事件。”
倪光南呼吁盡快推出國產(chǎn)操作系統(tǒng)替代XP,應(yīng)對微軟終止技術(shù)支持的嚴重影響。金山毒霸安全專家也表示,微軟終止支持XP確實會帶來一定的安全風險。操作系統(tǒng)安全漏洞是病毒黑客入侵的重要通道,微軟停止XP支持之后,網(wǎng)民繼續(xù)使用XP的時間越長,風險也會越大。
據(jù)介紹,以往大規(guī)模利用Windows漏洞進行病毒攻擊的例子很多,如紅色代碼、藍色代碼、尼姆達、沖擊波、震蕩波、SQLServer蠕蟲王等,都是利用Windows系統(tǒng)安全漏洞進行攻擊傳播的蠕蟲病毒,并在很短的時間內(nèi)遍布全球。
安全企業(yè)將繼續(xù)保護XP
作為微軟MAPP(主動防護)合作伙伴、國內(nèi)最大安全廠商360對此事件表態(tài),鑒于XP系統(tǒng)在中國市場仍占據(jù)主流地位,360安全衛(wèi)士將繼續(xù)為XP用戶提供全方位的安全防護,并將針對XP新出現(xiàn)的高危漏洞提供防護措施。
據(jù)統(tǒng)計,此前360已19次為微軟0day漏洞提供臨時補丁防護措施,并14次全球率先報告漏洞而獲得微軟官方致謝,這兩項數(shù)據(jù)在國內(nèi)PC安全廠商中均大幅領(lǐng)先。這也給了360足夠的底氣宣布繼續(xù)保護XP。
金山網(wǎng)絡(luò)方面表示,在微軟停止XP服務(wù)之后,金山毒霸將繼續(xù)為用戶提供安全保護服務(wù),阻止惡意軟件作者利用新的系統(tǒng)漏洞攻擊XP系統(tǒng)。當發(fā)現(xiàn)XP高危漏洞之后,金山毒霸會第一時間幫助用戶應(yīng)急。同時,金山毒霸將考慮為用戶提供第三方的安全漏洞補丁。
此前,金山毒霸安全專家就發(fā)現(xiàn)過Windows高危安全漏洞“畫皮”,提交給微軟,并獲得了微軟的公開感謝。在上述重大安全事件中,金山毒霸均及時響應(yīng),通過推送系統(tǒng)補丁、緊急升級病毒庫、提供金山網(wǎng)鏢防火墻攔截攻擊等,幫助用戶度過危機。
南方日報記者 葉丹
小貼士如何保護XP的安全?
針對眾多依然在使用XP的用戶,安全專家提供了一些綜合的方案,以保護系統(tǒng)安全:
1.繼續(xù)使用可升級的安全軟件,會降低系統(tǒng)被攻擊的風險;
2.一些沒有接入互聯(lián)網(wǎng)又必須使用XP的生產(chǎn)系統(tǒng),可以禁用或限制使用USB設(shè)備,內(nèi)網(wǎng)部署殺毒軟件,只啟用必須的系統(tǒng)服務(wù),不需要使用的服務(wù)全部用安全策略禁止啟動,使用軟件限制策略,只允許運行管理員確認過的應(yīng)用軟件;
3.。需要接入互聯(lián)網(wǎng),又做不到第2條中提到的安全策略,應(yīng)該盡可能升級到Windows 7或Windows 8系統(tǒng)。對于絕大多數(shù)正在使用的電腦來說,從XP升級到Windows 7并不需要額外的性能要求。