“4月8日后用Windows XP,10分鐘內(nèi)就感染!”自從微軟宣布將在4月8日停止XP安全更新后,這一駭人聽聞的說法就在網(wǎng)上流傳開來。在不受保護(hù)的情況下使用XP會(huì)立即中毒雖顯夸張,但工程院院士倪光南也表示,微軟中止支持XP是重大安全事件,最好推出國產(chǎn)系統(tǒng)替代XP。國內(nèi)安全廠商則紛紛表態(tài),4月8日后,仍將繼續(xù)保護(hù)XP,直到XP真正完全退出歷史舞臺(tái)。
用戶“戀舊” XP使用廣泛
自2001年至今,Windows XP操作系統(tǒng)已經(jīng)連續(xù)工作了12年,是目前為止最長壽的操作系統(tǒng)。2014年4月8日,微軟將正式停止對(duì)Windows XP的服務(wù)支持。同時(shí),微軟Office2003也將于2014年4月8日停止服務(wù)。
微軟在公告中稱,“在2014年4月8日之后,我們不再提供 Windows XP 技術(shù)幫助,包括幫助保護(hù)你的電腦的自動(dòng)更新。”相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,目前,在全球范圍內(nèi),Windows XP的市場(chǎng)份額仍然占據(jù)29%,而在我國,XP市場(chǎng)份額更高達(dá)70%!有專家表示,XP停止服務(wù)對(duì)國內(nèi)來說將是一個(gè)“重大的信息安全事件”,甚至有人分析,XP停止服務(wù)10分鐘之內(nèi)這些電腦便會(huì)受到感染。
對(duì)此,ZDC互聯(lián)網(wǎng)調(diào)研中心針對(duì)此事對(duì)用戶產(chǎn)生的影響進(jìn)行了專門調(diào)研。調(diào)研結(jié)果顯示,80%的網(wǎng)友知道此事,但仍有六成用戶表示XP 停止服務(wù)后會(huì)繼續(xù)使用,其中不習(xí)慣新系統(tǒng)是多數(shù)用戶堅(jiān)持使用XP的主要原因。
微軟終止支持XP或有安全隱患
數(shù)據(jù)顯示,全球范圍內(nèi)XP的市場(chǎng)份額約占25%,而我國XP市場(chǎng)份額更高達(dá)70%,個(gè)人用戶安裝和使用XP的計(jì)算機(jī)將近2億臺(tái)。如果XP被黑客發(fā)現(xiàn)嚴(yán)重漏洞又無法打補(bǔ)丁,廣大網(wǎng)民和企事業(yè)單位電腦都將面臨木馬病毒感染、敏感信息泄露,甚至業(yè)務(wù)系統(tǒng)和生產(chǎn)系統(tǒng)無法正常運(yùn)行的風(fēng)險(xiǎn)。
中國工程院院士倪光南日前接受采訪時(shí)表示,對(duì)中國而言,XP停止服務(wù)是一個(gè)“重大的信息安全事件”。“在微軟停止對(duì)XP支持后,推出有公信力的‘安全云服務(wù)’,接管我國2億臺(tái)XP電腦用戶的服務(wù)支撐,這樣,可防止繼續(xù)使用XP的電腦出現(xiàn)嚴(yán)重安全事件。”
倪光南呼吁盡快推出國產(chǎn)操作系統(tǒng)替代XP,應(yīng)對(duì)微軟終止技術(shù)支持的嚴(yán)重影響。金山毒霸安全專家也表示,微軟終止支持XP確實(shí)會(huì)帶來一定的安全風(fēng)險(xiǎn)。操作系統(tǒng)安全漏洞是病毒黑客入侵的重要通道,微軟停止XP支持之后,網(wǎng)民繼續(xù)使用XP的時(shí)間越長,風(fēng)險(xiǎn)也會(huì)越大。
據(jù)介紹,以往大規(guī)模利用Windows漏洞進(jìn)行病毒攻擊的例子很多,如紅色代碼、藍(lán)色代碼、尼姆達(dá)、沖擊波、震蕩波、SQLServer蠕蟲王等,都是利用Windows系統(tǒng)安全漏洞進(jìn)行攻擊傳播的蠕蟲病毒,并在很短的時(shí)間內(nèi)遍布全球。
安全企業(yè)將繼續(xù)保護(hù)XP
作為微軟MAPP(主動(dòng)防護(hù))合作伙伴、國內(nèi)最大安全廠商360對(duì)此事件表態(tài),鑒于XP系統(tǒng)在中國市場(chǎng)仍占據(jù)主流地位,360安全衛(wèi)士將繼續(xù)為XP用戶提供全方位的安全防護(hù),并將針對(duì)XP新出現(xiàn)的高危漏洞提供防護(hù)措施。
據(jù)統(tǒng)計(jì),此前360已19次為微軟0day漏洞提供臨時(shí)補(bǔ)丁防護(hù)措施,并14次全球率先報(bào)告漏洞而獲得微軟官方致謝,這兩項(xiàng)數(shù)據(jù)在國內(nèi)PC安全廠商中均大幅領(lǐng)先。這也給了360足夠的底氣宣布繼續(xù)保護(hù)XP。
金山網(wǎng)絡(luò)方面表示,在微軟停止XP服務(wù)之后,金山毒霸將繼續(xù)為用戶提供安全保護(hù)服務(wù),阻止惡意軟件作者利用新的系統(tǒng)漏洞攻擊XP系統(tǒng)。當(dāng)發(fā)現(xiàn)XP高危漏洞之后,金山毒霸會(huì)第一時(shí)間幫助用戶應(yīng)急。同時(shí),金山毒霸將考慮為用戶提供第三方的安全漏洞補(bǔ)丁。
此前,金山毒霸安全專家就發(fā)現(xiàn)過Windows高危安全漏洞“畫皮”,提交給微軟,并獲得了微軟的公開感謝。在上述重大安全事件中,金山毒霸均及時(shí)響應(yīng),通過推送系統(tǒng)補(bǔ)丁、緊急升級(jí)病毒庫、提供金山網(wǎng)鏢防火墻攔截攻擊等,幫助用戶度過危機(jī)。
南方日?qǐng)?bào)記者 葉丹
小貼士如何保護(hù)XP的安全?
針對(duì)眾多依然在使用XP的用戶,安全專家提供了一些綜合的方案,以保護(hù)系統(tǒng)安全:
1.繼續(xù)使用可升級(jí)的安全軟件,會(huì)降低系統(tǒng)被攻擊的風(fēng)險(xiǎn);
2.一些沒有接入互聯(lián)網(wǎng)又必須使用XP的生產(chǎn)系統(tǒng),可以禁用或限制使用USB設(shè)備,內(nèi)網(wǎng)部署殺毒軟件,只啟用必須的系統(tǒng)服務(wù),不需要使用的服務(wù)全部用安全策略禁止啟動(dòng),使用軟件限制策略,只允許運(yùn)行管理員確認(rèn)過的應(yīng)用軟件;
3.。需要接入互聯(lián)網(wǎng),又做不到第2條中提到的安全策略,應(yīng)該盡可能升級(jí)到Windows 7或Windows 8系統(tǒng)。對(duì)于絕大多數(shù)正在使用的電腦來說,從XP升級(jí)到Windows 7并不需要額外的性能要求。