当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 解读微软XP“退役”后的安全之道

安全基础
不要夸大其词 网络恐怖袭击真实存在吗
网络应用服务平台及内容安全分析
入侵检测及网络安全发展技术探讨
Windows 2000的系统安全防范对策
全面快捷的安全配置WIN2000
妙用代理渗透内网
灵活地运用SQL Injection做数据库渗透
管住局域网内的BT下载
黑客入侵计算机常用手段及应对措施
孙子兵法36计之密码病毒
被入侵计算机系统恢复指南
网页木马制作讲解(菜鸟版本)
FATBOY临时解决方案
堵住黑客非法入侵的11点原则
交换环境下SNIFFER的几种攻击技术手段
特洛伊木马植入与运行方式面面观
VC下揭开“特洛伊木马”的隐藏面纱
DDoS攻击:如何做到防患于未然
走在十字路口的安全网关技术
Internet在线安全的四个误区

安全基础 中的 解读微软XP“退役”后的安全之道


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 83 ::
收藏到网摘: n/a

  微软已经正式停止对Windows XP的免费支持服务,不再提供免费更新和修复安全漏洞。对此,金山毒霸反病毒专家李铁军指出,微软正式停止对Windows XP的免费支持服务,未签署微软扩展支持服务的普通用户因为无法获得最新补丁和修复,将特别容易受到漏洞的攻击,黑色产业链或将进入新的黄金收获期。

  按微软官方的产品生命周期策略,如果停止主流支持服务,可能会对未签署扩展支持服务的用户产生极大的负面影响,这些用户可能不能再像以前那样得到及时而又免费的安全更新或程序更新。第三方补丁修复工具如果发布扩展支持服务提供的补丁程序,一方面可能引起法律上的纠纷,另一方面,这些工具必须依赖于微软发布补丁,才可以通过自己的方案分发。微软停止主流支持服务之后,微软这方面投入的资源可能会减少,能否象以前一样及时按月发布安全更新,尚未可知。

  这些未签署扩展支持服务的用户,只有两个选择方案:要么升级迁移到新版windows平台或者继续使用可能有风险的windows XP平台。但在询问一般网友对微软停止升级服务的看法时,有调查数据显示,近八成网友选择继续使用没有安全更新的Windows XP。

  那么,这些继续坚守windows xp平台的用户如何解决可能面临的安全风险呢?金山毒霸反病毒专家指出用户在得不到补丁的情况下将更需要使用强力的杀毒软件和防火墙,以防范最新的木马和病毒。对于已知的系统漏洞,要坚持能补则补。其次,第三方漏洞修复工具很可能面临无米之炊,普通用户将更加依赖安全软件,只有及时升级安全软件才能提升防御能力。第三,部署安装金山网盾这样的web防御工具,防止因上网浏览而中毒。

  据统计,在中毒的因素中,有超过80%是因浏览器上网访问了挂马网站中招。挂马网站以每天数万个的速度不断出现,这些网站利用了多种浏览器漏洞和浏览器插件漏洞,可以肯定的是新的web漏洞一定会被发现被利用。尚在alpha测试阶段的金山网盾,已经有不俗表现,并且支持浏览器的种类也最多。

  对于企业用户来说,李铁军建议配置必要的安全策略,比如禁用不需要的服务,配置严格的防火墙规则,拒绝未经授权的访问,限制客户机的权限等等,这通常比及时打补丁更为重要。

  业内人士指出,为迎接windows7时代的到来,安全厂商会抓紧开发新的版本抢滩市场。目前金山毒霸2009已经支持windows7平台。