xp停止服務(wù)之后10分鐘就會(huì)被攻擊這個(gè)說(shuō)法之前在網(wǎng)絡(luò)中傳的很兇,這種說(shuō)法是真的么?操作系統(tǒng)安全漏洞是病毒黑客入侵的重要通道,這種情況下,漏洞被黑客利用的可能性就會(huì)增大,有漏洞的電腦接入網(wǎng)絡(luò),被黑客掃描到再遠(yuǎn)程植入木馬的可能性存在。但xp停止服務(wù)后10分鐘就會(huì)被攻擊的說(shuō)法并不準(zhǔn)確,它更像是一個(gè)概率,michaelmenor的原意為:"如果你的電腦在xp停止服務(wù)后依然運(yùn)行windowsxp,在沒(méi)有安全補(bǔ)丁及服務(wù)更新提示的情況下,它就有可能在10分鐘內(nèi)受到感染。"
xp到今年已經(jīng)13歲了,是微軟歷史上最"長(zhǎng)壽"的操作系統(tǒng),盡管如此落伍,現(xiàn)在國(guó)內(nèi)還有很大一部分人仍在用xp。4月8日xp停止服務(wù)后,隨著繼續(xù)使用windowsxp的時(shí)間延長(zhǎng),安全風(fēng)險(xiǎn)會(huì)越來(lái)越大。
一、由于用戶不更新補(bǔ)丁而被攻擊的案例有很多
由于用戶不更新安全補(bǔ)丁,歷史上利用windows漏洞進(jìn)行病毒攻擊的例子很多,比如紅色代碼、藍(lán)色代碼、尼姆達(dá)、沖擊波、震蕩波、sqlserver蠕蟲(chóng)王等,都是利用windows系統(tǒng)安全漏洞進(jìn)行攻擊傳播的蠕蟲(chóng)病毒,可以在很短的時(shí)間內(nèi)遍布全球。
這些攻擊發(fā)生時(shí)微軟已經(jīng)發(fā)布了補(bǔ)丁程序,而大量用戶卻沒(méi)有去修補(bǔ)。最終漏洞被黑客大規(guī)模利用,造成全球性的網(wǎng)絡(luò)安全災(zāi)難。
灰鴿子等遠(yuǎn)程控制木馬之所以流行,也與黑客利用系統(tǒng)漏洞遠(yuǎn)程批量抓雞(利用系統(tǒng)服務(wù)漏洞遠(yuǎn)程溢出攻擊,攻擊成功直接安裝木馬到系統(tǒng)中)有密切關(guān)系。大量盜版windowsxp開(kāi)放了遠(yuǎn)程桌面服務(wù),許多人有使用簡(jiǎn)單口令登錄系統(tǒng),黑客遠(yuǎn)程抓雞成功,直接在電腦上安裝灰鴿子類木馬。
二、第三方廠商提供的安全服務(wù)不能替代微軟官方升級(jí)
很多人會(huì)問(wèn),xp停止服務(wù)后能不能使用第三方廠商提供的安全服務(wù)來(lái)解決xp系統(tǒng)的問(wèn)題,答案是否定的。
在xp停止服務(wù)之后,第三方廠商可能重點(diǎn)是對(duì)一些特別嚴(yán)重的安全漏洞提供第三方應(yīng)急補(bǔ)丁。第三方廠商提供的應(yīng)急補(bǔ)丁,做到與微軟公司一樣的軟件質(zhì)量,這幾乎沒(méi)有可能。
原因一:第三方廠商畢竟不是微軟,不太可能做到比微軟更了解windowsxp;
原因二:第三方廠商很難針對(duì)所有的用戶環(huán)境做嚴(yán)格測(cè)試,保障應(yīng)急補(bǔ)丁既解決安全風(fēng)險(xiǎn),又不存在兼容問(wèn)題,事實(shí)上,連微軟自己都不敢保證新補(bǔ)丁能和用戶系統(tǒng)100%兼容;
原因三:維護(hù)的成本極大,所以微軟官方停止了更新,在世界范圍內(nèi)可以為軟件提供長(zhǎng)達(dá)14年技術(shù)支持服務(wù)的企業(yè)極為少見(jiàn),中國(guó)更不可能出現(xiàn)一家可以長(zhǎng)期為xp維護(hù)的企業(yè)。
因此,第三方廠商提供的補(bǔ)丁,僅僅只能滿足一時(shí)應(yīng)急之需,而無(wú)法根本上滿足用戶的安全需求。
三、解決方案
現(xiàn)在仍在使用xp的人來(lái)說(shuō),在xp系統(tǒng)停止服務(wù)之后,需要一些綜合的方案來(lái)保護(hù)系統(tǒng)安全:
1、繼續(xù)使用可升級(jí)的安全軟件,安全軟件會(huì)降低系統(tǒng)被攻擊的風(fēng)險(xiǎn)。
2、像還需要使用老版本ps等軟件的網(wǎng)友,如果沒(méi)有接入互聯(lián)網(wǎng)又必須使用xp,沒(méi)辦法中的辦法就是禁用或限制使用usb設(shè)備,內(nèi)網(wǎng)部署殺毒軟件,只啟用必須的系統(tǒng)服務(wù),不需要使用的服務(wù)全部用安全策略禁止啟動(dòng)。使用軟件限制策略,只允許運(yùn)行管理員確認(rèn)過(guò)的應(yīng)用軟件。
3、需要接入互聯(lián)網(wǎng),又做不到第2條中提到的安全策略,應(yīng)該盡可能升級(jí)到win7或win8系統(tǒng),對(duì)于絕大多數(shù)正在使用的電腦來(lái)說(shuō),從xp升級(jí)到win7和win8并不需要額外的性能要求。
北京金恒智能系統(tǒng)工程技術(shù)有限責(zé)任公司 版權(quán)所有 Copyright 2007-2020 by Create-china.com.cn Inc. All rights reserved.
法律聲明:未經(jīng)許可,任何模仿本站模板、轉(zhuǎn)載本站內(nèi)容等行為者,本站保留追究其法律責(zé)任的權(quán)利!
電話:86+10-62104277/2248/4249 傳真:86+10-62104193-819 京ICP備10010038號(hào)-2網(wǎng)站XML
智慧機(jī)房
在線體驗(yàn)