xp停止服務(wù)之后10分鐘就會被攻擊這個說法之前在網(wǎng)絡(luò)中傳的很兇,這種說法是真的么?操作系統(tǒng)安全漏洞是病毒黑客入侵的重要通道,這種情況下,漏洞被黑客利用的可能性就會增大,有漏洞的電腦接入網(wǎng)絡(luò),被黑客掃描到再遠(yuǎn)程植入木馬的可能性存在。但xp停止服務(wù)后10分鐘就會被攻擊的說法并不準(zhǔn)確,它更像是一個概率,michaelmenor的原意為:"如果你的電腦在xp停止服務(wù)后依然運(yùn)行windowsxp,在沒有安全補(bǔ)丁及服務(wù)更新提示的情況下,它就有可能在10分鐘內(nèi)受到感染。"
xp到今年已經(jīng)13歲了,是微軟歷史上最"長壽"的操作系統(tǒng),盡管如此落伍,現(xiàn)在國內(nèi)還有很大一部分人仍在用xp。4月8日xp停止服務(wù)后,隨著繼續(xù)使用windowsxp的時間延長,安全風(fēng)險會越來越大。
一、由于用戶不更新補(bǔ)丁而被攻擊的案例有很多
由于用戶不更新安全補(bǔ)丁,歷史上利用windows漏洞進(jìn)行病毒攻擊的例子很多,比如紅色代碼、藍(lán)色代碼、尼姆達(dá)、沖擊波、震蕩波、sqlserver蠕蟲王等,都是利用windows系統(tǒng)安全漏洞進(jìn)行攻擊傳播的蠕蟲病毒,可以在很短的時間內(nèi)遍布全球。
這些攻擊發(fā)生時微軟已經(jīng)發(fā)布了補(bǔ)丁程序,而大量用戶卻沒有去修補(bǔ)。最終漏洞被黑客大規(guī)模利用,造成全球性的網(wǎng)絡(luò)安全災(zāi)難。
灰鴿子等遠(yuǎn)程控制木馬之所以流行,也與黑客利用系統(tǒng)漏洞遠(yuǎn)程批量抓雞(利用系統(tǒng)服務(wù)漏洞遠(yuǎn)程溢出攻擊,攻擊成功直接安裝木馬到系統(tǒng)中)有密切關(guān)系。大量盜版windowsxp開放了遠(yuǎn)程桌面服務(wù),許多人有使用簡單口令登錄系統(tǒng),黑客遠(yuǎn)程抓雞成功,直接在電腦上安裝灰鴿子類木馬。
二、第三方廠商提供的安全服務(wù)不能替代微軟官方升級
很多人會問,xp停止服務(wù)后能不能使用第三方廠商提供的安全服務(wù)來解決xp系統(tǒng)的問題,答案是否定的。
在xp停止服務(wù)之后,第三方廠商可能重點是對一些特別嚴(yán)重的安全漏洞提供第三方應(yīng)急補(bǔ)丁。第三方廠商提供的應(yīng)急補(bǔ)丁,做到與微軟公司一樣的軟件質(zhì)量,這幾乎沒有可能。
原因一:第三方廠商畢竟不是微軟,不太可能做到比微軟更了解windowsxp;
原因二:第三方廠商很難針對所有的用戶環(huán)境做嚴(yán)格測試,保障應(yīng)急補(bǔ)丁既解決安全風(fēng)險,又不存在兼容問題,事實上,連微軟自己都不敢保證新補(bǔ)丁能和用戶系統(tǒng)100%兼容;
原因三:維護(hù)的成本極大,所以微軟官方停止了更新,在世界范圍內(nèi)可以為軟件提供長達(dá)14年技術(shù)支持服務(wù)的企業(yè)極為少見,中國更不可能出現(xiàn)一家可以長期為xp維護(hù)的企業(yè)。
因此,第三方廠商提供的補(bǔ)丁,僅僅只能滿足一時應(yīng)急之需,而無法根本上滿足用戶的安全需求。
三、解決方案
現(xiàn)在仍在使用xp的人來說,在xp系統(tǒng)停止服務(wù)之后,需要一些綜合的方案來保護(hù)系統(tǒng)安全:
1、繼續(xù)使用可升級的安全軟件,安全軟件會降低系統(tǒng)被攻擊的風(fēng)險。
2、像還需要使用老版本ps等軟件的網(wǎng)友,如果沒有接入互聯(lián)網(wǎng)又必須使用xp,沒辦法中的辦法就是禁用或限制使用usb設(shè)備,內(nèi)網(wǎng)部署殺毒軟件,只啟用必須的系統(tǒng)服務(wù),不需要使用的服務(wù)全部用安全策略禁止啟動。使用軟件限制策略,只允許運(yùn)行管理員確認(rèn)過的應(yīng)用軟件。
3、需要接入互聯(lián)網(wǎng),又做不到第2條中提到的安全策略,應(yīng)該盡可能升級到win7或win8系統(tǒng),對于絕大多數(shù)正在使用的電腦來說,從xp升級到win7和win8并不需要額外的性能要求。
北京金恒智能系統(tǒng)工程技術(shù)有限責(zé)任公司 版權(quán)所有 Copyright 2007-2020 by Create-china.com.cn Inc. All rights reserved.
法律聲明:未經(jīng)許可,任何模仿本站模板、轉(zhuǎn)載本站內(nèi)容等行為者,本站保留追究其法律責(zé)任的權(quán)利!
電話:86+10-62104277/2248/4249 傳真:86+10-62104193-819 京ICP備10010038號-2網(wǎng)站XML
智慧機(jī)房
在線體驗