金山支招:XP停止服务后网民如何自保
再过50天,也即4月8日,微软将停止对Windows XP的技术支持。多数专家表示,这将带来极大的网络安全风险。金山网络方面今日表示,在微软停止XP服务之后,金山毒霸将会继续为用户提供安全保护服务,同时考虑提供第三方的Windows XP安全升级补丁。 目前,访问微软中国官方网站Windows主页面,会发现页面提醒:“微软对Windows XP的支持将在2014年4月8日结束。不要在不受保护的情况下使用。” 微软在此公告中称,“在2014年4月8日之后,我们不再提供Windows XP技术帮助,包括帮助保护你的电脑的自动更新。”也就是说,在此之后,如果网民继续使用XP,电脑仍可工作,但由于无法获得微软的漏洞补丁和系统升级支持,更容易受到病毒和黑客的攻击。 相关统计数据显示,目前,在全球范围内,Windows XP的市场份额仍然占据29%,而在我国,XP市场份额更高达70%!有专家表示,XP停止服务对国内来说将是一个“重大的信息安全事件”,甚至有人分析,XP停止服务10分钟之内这些电脑便会受到感染。 金山毒霸安全专家表示,这确实会带来一定的安全风险。操作系统安全漏洞是病毒黑客入侵的重要通道,微软停止XP支持之后,随着继续使用XP的时间越长,风险也会越大。 以往,大规模利用Windows漏洞进行病毒攻击的例子很多,比如红色代码、蓝色代码、尼姆达、冲击波、震荡波、SQLServer蠕虫王等,都是利用Windows系统安全漏洞进行攻击传播的蠕虫病毒,可以在很短的时间内遍布全球。 为了保护用户安全,金山方面今日表示,在微软停止XP服务之后,金山毒霸将继续为用户提供安全保护服务,阻止恶意软件作者利用新的系统漏洞攻击XP系统。当发现XP高危漏洞之后,金山毒霸会第一时间帮助用户应急。同时,金山毒霸将考虑为用户提供第三方的安全漏洞补丁。 此前,金山毒霸安全专家就发现过Windows高危安全漏洞“画皮”,提交给微软,并获得了微软的公开感谢。在上述重大安全事件中,金山毒霸均及时响应,通过推送系统补丁、紧急升级病毒库、提供金山网镖防火墙拦截攻击等,帮助用户度过危机。 今天,金山毒霸安全专家还为仍在使用XP的用户提供了一些综合的方案来保护系统安全: 1.继续使用可升级的安全软件,会降低系统被攻击的风险; 2.一些没有接入互联网又必须使用XP的生产系统,可以禁用或限制使用USB设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动,使用软件限制策略,只允许运行管理员确认过的应用软件; 3.需要接入互联网,又做不到第2条中提到的安全策略,应该尽可能升级到Windows 7或Windows 8系统。对于绝大多数正在使用的电脑来说,从XP升级到Windows 7并不需要额外的性能要求。 附黑客最喜欢的Windows漏洞利用方法: 1.远程抓鸡:利用系统服务漏洞远程溢出攻击,攻击成功直接安装木马到系统中。 2.网页挂马攻击:利用IE或其他组件漏洞构造特殊格式的文件,通过邮件、网页链接、即时通信工具发送带攻击代码的网址链接,点击后立刻运行恶意程序。 3.由于Windows XP没有UAC(用户帐户控制)等为新操作系统设计的安全防御措施,更容易被攻击成功。 |
关键词:金山,XP |