文/王杰聪
今天,windowsxp系统的用户将收到来自微软的最后一次补丁,微软撒手之后留下的,是各种安全厂商和黑客的天堂。 [
根据市场调查公司application数据,2月xp系统的市场份额为29.53。而根据gatne的预测,到今天,仍然将有15的企业用户至少在10的pc上运营着xp系统。而一份微软官方认可的文件中认为,在中国仍然有着两亿xp用户。
真实用户的感受会延后
虽然媒体、安全厂商、微软以及各类活动都在讲述这4月8日这一天的意义,但对于普通用户来说,感受并不明显。
联想中国区总裁陈旭东对网の易科技表示,“这个问题很奇怪,目前只有不相关的第三方大范围在问我们,但目前我没有接到一个来自我们用户的诉求,比如说,家里电脑应该没有更新怎么怎么了。”
要理解这句话首先要弄清的客观事实有:首先,pc厂商很多年已经不再生产预装xp系统的电脑了;其次,如果将电脑买回家后自行安装xp系统,如果出现问题,消费者更多选择重装系统,而不是找pc厂商。对于还在使用xp的人群来说,只有当自己电脑受到漏洞的问题造成影响后,对于xp漏洞的问题才会更警惕。
但是需要说明的,是xp系统多年来漏洞层出不穷的客观现实。从打印机接口到outlook,从ie6到u盘接口,使用xp系统但同时微软不负责补丁更新之后,用户的风险直接存在着。
一份外媒的报道称,相信有很多黑客积攒着手上的一些漏洞,将等到4月8日后一个个放出,从而获取最大的利益。而对于这样的攻击,有安全专家认为,最好的办法就是远离互联网。
安全厂商的盛宴
在每一个软件产品推出时,厂商都有一个被称为技术支持周期的日期,而windowsxp是微软一直以来服务时间最长的操作系统。而在微软转身之后,最积极的是安全软件厂商。
包括360、金山、瑞星、腾の讯等一系列厂商是2014年以来最积极传播此事的企业,而它们所争夺的正是代替微软提供xp系统的安全补丁。在推广手法上,各家无所不用其极,在通过这样的方式占领用户的电脑后,通过装机量做入口、流量等业务已经是一个成熟的商业模式,而微软撇下的xp用户正是这个模式最好的运营空间。不过从另一个角度来说,由于各家的竞争激烈,对安全保证的质量上或许会有所提高,因为任何一家出现问题则会被对方发现并放大。
除了安全厂商外,另一种最热烈的声音来自对国产操作系统的呼吁,xp的更新再一次将国内pc对微软的依赖放在显微镜下,倡导发展国产操作系统、鼓励自主研发的声音也是最为响亮的时候。
给一个普通xp用户的建议
一家黑客网站给出了对普通xp用户最简单的建议,内容如下:
1、安装所有微软提供的补丁,包括4月8日更新的最后一个。
2、从ie6升级至ie8,能解决一半以上的威胁。
3、选一家安全软件。对国内的不信任,还有国际的赛门铁克等。
4、内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动。
5、对于没有接入互联网但又使用windowsxp的生产系统,可以禁用或限制使用usb设备。
相关阅读:
对于windowsxp“退役”的一些常见误解
误解1:“windowsxp将要停止服务了”
你如果还在坚持使用windowsxp,大可不必担心明天一早就会打不开电脑,进不了桌面。按微软官方的说法:用户使用的是不受支持的epack的a,windows都将继续照常启动和运行。
只是,微软不再为系统存在的其他漏洞负责,不再提供windowsxp技术帮助,包括帮助保护你的电脑的自动更新。同时还将停止为uityeials下载服务。4月8日,微软针对windowsxp推送的4个补丁,是windowsxp的最后一批补丁。
误解2:“微软不再提供windowsxp的漏洞更新,只需要安装杀毒软件就安全了”
安全防护软件是针对已知问题查杀病毒,而微软提供的补丁是从底层堵住漏洞,因此国内安全厂商这些解决方案都是暂时性的,并不能替代微软更新补丁的作用。微软常规的更新包括可帮助电脑抵御有害病毒、间谍软件及其他可能窃取个人信息的恶意软件。同时,原本的系统更新还会对软件进行升级,例如硬件的新驱动程序等。
误解3:“不安装安全软件,电脑运行就很不安全”
用户可以安装微软提供的所有xp补丁,并将重要资料进行备份。对于没有接入互联网但又使用windowsxp的生产系统,可以禁用或限制使用usb设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动。用户还可以更新浏览器版本,以应对因网络愿意你造成的安全风险。此外,第三方防护软件都会对非正の版的xp系统提供单线补丁支持。
误解4:“windowsxp推送的安全补丁,对国内用户有很大的影响”
按照微软官方的数据,70的中国xp用户,在过去13年中并没有使用微软定期推送的安全保护服务。
误解5:“微软从4月8日起就对windowsxp不管不顾了”
微软对防恶意软件签名及引擎升级延期至2015年7月14日。防恶意软件签名只是微软众多应用服务中的一