微软放弃XP 继续使用需谨慎
今天,Windows XP 系统的用户将收到来自微软的最后一次补丁,微软撒手之后留下的,是各种安全厂商和黑客的天堂。
根据市场调查公司 Net Application 数据,2 月 XP 系统的市场份额为 29.53%。而根据 Gartner 的预测,到今天,仍然将有 15% 的企业用户至少在 10% 的 PC 上运营着 XP 系统。而一份微软官方认可的文件中认为,在中国仍然有着两亿 XP 用户。
真实用户的感受会延后
虽然媒体、安全厂商、微软以及各类活动都在讲述这 4 月 8 日这一天的意义,但对于普通用户来说,感受并不明显。
联想中国区总裁陈旭东对网易科技表示,“这个问题很奇怪,目前只有不相关的第三方大范围在问我们,但目前我没有接到一个来自我们用户的诉求,比如说,家里电脑应该没有更新怎么怎么了。”
要理解这句话首先要弄清的客观事实有:首先,PC 厂商很多年已经不再生产预装 XP 系统的电脑了;其次,如果将电脑买回家后自行安装 XP 系统,如果出现问题,消费者更多选择重装系统,而不是找 PC 厂商。对于还在使用 XP 的人群来说,只有当自己电脑受到漏洞的问题造成影响后,对于 XP 漏洞的问题才会更警惕。
但是需要说明的,是 XP 系统多年来漏洞层出不穷的客观现实。从打印机接口到 Outlook,从 IE6 到U盘接口,使用 XP 系统但同时微软不负责补丁更新之后,用户的风险直接存在着。
一份外媒的报道称,相信有很多黑客积攒着手上的一些漏洞,将等到 4 月 8 日后一个个放出,从而获取最大的利益。而对于这样的攻击,有安全专家认为,最好的办法就是远离互联网。
安全厂商的盛宴
在每一个软件产品推出时,厂商都有一个被称为技术支持周期的日期,而 Windows XP 是微软一直以来服务时间最长的操作系统。而在微软转身之后,最积极的是安全软件厂商。
包括 360、金山、瑞星、腾讯等一系列厂商是 2014 年以来最积极传播此事的企业,而它们所争夺的正是代替微软提供 XP 系统的安全补丁。在推广手法上,各家无所不用其极,在通过这样的方式占领用户的电脑后,通过装机量做入口、流量等业务已经是一个成熟的商业模式,而微软撇 下的 XP 用户正是这个模式最好的运营空间。不过从另一个角度来说,由于各家的竞争激烈,对安全保证的质量上或许会有所提高,因为任何一家出现问题则会被对方发现并 放大。
除了安全厂商外,另一种最热烈的声音来自对国产操作系统的呼吁,XP 的更新再一次将国内 PC 对微软的依赖放在显微镜下,倡导发展国产操作系统、鼓励自主研发的声音也是最为响亮的时候。
给一个普通 XP 用户的建议
一家黑客网站给出了对普通 XP 用户最简单的建议,内容如下:
1、安装所有微软提供的补丁,包括 4 月 8 日更新的最后一个。
2、从 IE6 升级至 IE8,能解决一半以上的威胁。
3、选一家安全软件。对国内的不信任,还有国际的赛门铁克等。
4、内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动。
5、对于没有接入互联网但又使用 WindowsXP 的生产系统,可以禁用或限制使用 USB 设备。
对于 Windows XP“退役”的一些常见误解
误解1:“Windows XP 将要停止服务了”
你如果还在坚持使用 Windows XP,大可不必担心明天一早就会打不开电脑,进不了桌面。按微软官方的说法:用户使用的是不受支持的 Windows XP 版本,或没有任何 Service Pack 的 Windows Vista,Windows 都将继续照常启动和运行。
只是,微软不再为系统存在的其他漏洞负责,不再提供 Windows XP 技术帮助,包括帮助保护你的电脑的自动更新。同时还将停止为 Windows XP 提供 Microsoft Security Essentials 下载服务。4 月 8 日,微软针对 Windows XP 推送的 4 个补丁,是 Windows XP 的最后一批补丁。
误解2:“微软不再提供 Windows XP 的漏洞更新,只需要安装杀毒软件就安全了”
安全防护软件是针对已知问题查杀病毒,而微软提供的补丁是从底层堵住漏洞,因此国内安全厂商这些解决方案都是暂时性的,并不能替代微软更新补丁 的作用。微软常规的更新包括可帮助电脑抵御有害病毒、间谍软件及其他可能窃取个人信息的恶意软件。同时,原本的系统更新还会对软件进行升级,例如硬件的新 驱动程序等。
误解3:“不安装安全软件,电脑运行就很不安全”
用户可以安装微软提供的所有 XP 补丁,并将重要资料进行备份。对于没有接入互联网但又使用 WindowsXP 的生产系统,可以禁用或限制使用 USB 设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动。用户还可以更新浏览器版本,以应对因网络愿意你造成的安全风 险。此外,第三方防护软件都会对非正版的 XP 系统提供单线补丁支持。
误解4:“Windows XP 推送的安全补丁,对国内用户有很大的影响”
按照微软官方的数据,70% 的中国 XP 用户,在过去 13 年中并没有使用微软定期推送的安全保护服务。
误解5:“微软从 4 月 8 日起就对 Windows XP 不管不顾了”
微软对防恶意软件签名及引擎升级延期至 2015 年 7 月 14 日。防恶意软件签名只是微软众多应用服务中的一个,对于缓解 XP 的安全问题有一定的帮助,由于不提供漏洞补丁,对 XP 系统安全能力提升作用十分有限。
误解6:“Windows 7/Vista 不如 Windows XP”
Vista 相当于是微软重写的一个操作系统,Win7 相比于 Vista,主要的改动还是在界面和用户体验上做的修改,内核部分修改的不大。引入了许多安全特性,使得 Vista 运行得更安全和稳定,减少了蓝屏的发生率。新加入的 UAC 机制,在程序需要较高权限运行的时候,会弹出一个对话框让用户选择“是”进行权限提升的确认。Windows 7 内自带了非常大量的硬件驱动程序,保证你在连接各式各样的硬件的时候可以畅通无阻。Vista/7 还能够支持 DX10,电池管理方案也进行了改进。
误解7:“Windows XP 很流畅,玩游戏和应用不会遇到兼容障碍,因此不需要升级系统”
13 年的服役周期,对一个操作系统来说,确实太长了。除了可能存在安全风险与病毒威胁,越来越多的软硬件供应商在软件设计时,不再考虑与 Windows XP 的系统兼容,这会导致日后的游戏和新式的硬件设备不再支持 Windows XP。比如原生 XP 是不支持 SATA 硬盘。另外,Windows 7 的系统设计,运行流畅,相比 XP 易用性更强、界面也比较美观。