微软停服 XP用户如何保护系统安全

电科技张晓冬04-09 01:33

2014年4月8日，Windows XP系统在迎来最后一次漏洞补丁更新后，微软将彻底停止对XP提供日后的技术支持与安全服务，但面对现今依然庞大的XP用户群以及XP系统自身老旧带来的种种隐患，“后微软”时代的XP电脑无疑将面临前所未有的安全风险。

系统漏洞将成为XP最危险的敌人

出于系统升级费用、使用习惯、计算机硬件性能等种种原因，全球范围内的大量电脑用户都未能使用上较新版本的微软Windows操作系统，即使在微软官方宣布XP退役之后，依然有大量用户会坚守已经服役13年的Windows XP很长一段时间。

数据显示，国内XP电脑市场份额接近70%，来自CNNIC的调查显示，抱着“能拖就拖”心态继续在未来使用XP系统的中国用户比例高达57%。

老迈的XP系统就如同经历过了长时间风雨洗礼的房屋，在岁月的侵蚀下早已漏洞百出，而在微软停止对XP提供安全补丁服务之后，就意味着黑客可以利用漏洞远程入侵和控制XP用户电脑。

漏洞的存在以及不修复就好比在家中为小偷永久打开了一道无形之门，通过系统漏洞以及黑客手段，不法分子就可以盗取存在于用户电脑上的任意文件和互联网账号密码。

历史上，2003年影响当时80%电脑用户的冲击波（Worm.Blaster）蠕虫就是利用微软公司在2002年7月21日公布的RPC漏洞进行传播。而2010年谷歌公司遭遇的极光（Aurora）漏洞攻击更是简单的通过员工邮件下的恶意链接就达到了目的。

而时下，面对不再会有官方安全更新的Windows XP，无疑是将所有微软并未及时补救的漏洞全部呈现给了技术黑客，一旦黑客组织及个人利用这些漏洞入侵XP用户的计算机，后果将不堪设想。

系统漏洞比病毒木马更可怕

对于大多数XP用户而言，微软停服后，利用杀毒软件杀毒成为保卫系统安全的唯一途径，孰不知，传统杀毒软件对病毒木马的查杀能力远不足以全面防护XP残存的系统漏洞威胁。

计算机病毒木马之所以能够被查杀，源于它在用户电脑中会作为一个个体文件存在，采用特征码识别等技术，杀毒软家能够将其设别并消灭。

但如果利用系统漏洞，带有恶意性质的程序代码就可能无需长期存在于计算机硬件内部，只需通过内存等瞬时存储部件走一个“过场”，结合利用漏洞获得的系统操作权限，即可不动声色的达到非法入侵及控制的目的，而计算机用户根本不会有任何察觉。

就在微软对XP停止服务的当天，OpenSSL就爆出了本年度最严重的安全漏洞，在黑客社区被命名为“心脏出血”漏洞，利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很多https开头网址的用户登录账号密码，包括大批网银、知名购物网站、电子邮件等。

所以，系统漏洞和病毒木马虽然都能够对计算机系统造成威胁，但利用漏洞入侵计算机显然更简单，也更“隐形”，极易达到窃取用户个人资料的目的，而时下的XP毫无疑问就成了利用这一手段大显身手的有力舞台。

360“XP盾甲”破解漏洞难题

事实上，微软在操作系统的更新换代中，已不断引入沙箱（SandBox）等新的安全机制，使Win7/Win8对漏洞的免疫力显著提升。

但作为一款有着13年历史的“老”系统，来自微软的官方数据显示，Windows XP用户遭入侵的风险是Windows8系统的六倍。

尽管目前很多安全厂商宣布保护XP，并纷纷推出了XP的定制版本，但中国国家信息安全漏洞库特聘专家袁仁广认为，国内只有360安全卫士旗下的“XP盾甲”真正提供了漏洞防护功能。

把沙箱、DEP、ASLR等高版本操作系统才具备的安全特性引入XP系统，是黑客难以利用漏洞攻击用户，“给老旧房子加装了铜墙铁壁”正是360“XP盾甲”所达到的结果。

在4月5日举办的有187位黑客参加的“XP挑战赛”中，360“XP盾甲”是国内唯一未被黑客攻破的防护体系，确保了XP的系统安全，证明了专家口中的“XP盾甲”防御实力名不虚传。

“漏洞是子弹，漏洞利用方法是抢”，360“XP盾甲”的理念是对漏洞利用方法进行针对性的防御，相当于废掉了漏洞攻击者的枪，即使有再多子弹也无法发射。

目前，微软业余360达成了官方合作，360将携手微软，为XP用户持续提供升级过渡期的安全防护服务，确保在“后微软”时代的XP系统安全。

电科技（www.diankeji.com）是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者，2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者，曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号

声明：本站原创文章文字版权归电科技所有，转载务必注明作者和出处；本站转载文章仅仅代表原作者观点，不代表电科技立场，图文版权归原作者所有。如有侵权，请联系我们删除。