必答達人:
  ●華南師範大學計算機學院教授、博導趙淦森
  ●拓標思信息科技有限公司C T O 李健強
  4月8日,微軟宣佈對X P系統停止技術支持,從此13歲的Window sX P正式“退役”。數據顯示,6成以上中國X P用戶仍會繼續用缺乏微軟技術支持的X P系統,這也意味著中國2億台P C開始“裸奔”了!稍不留神,一些動作就能讓“裸奔”電腦處於危險境地,應該如何避免和防範?南都請IT專家來為大家解惑。
  Q:通常說的系統漏洞、漏洞修複和補丁指的是什麼?
  A:編程人員對程序邏輯結構設計不合理、不嚴謹,因此產生一處或多處漏洞,為病毒入侵提供入口。
  漏洞修複指更新計算機程序或支持文件,來更正系統編程被髮現的邏輯錯誤及緩衝區溢出錯誤。補丁是由微軟公司開發出更正漏洞的程序。自X P發佈以來,微軟對X P操作系統共發佈737個漏洞補丁,其中在2009年到2014年微軟對已停售的X P系統發佈339個漏洞補丁。
  Q:微軟對X P停止技術支持,具體指什麼?
  A:包括X P系統上的技術不更新、漏洞不修複、W indow s D efender停止支持,微軟不對X P系統提供新的軟件授權。
  Q:繼續使用X P系統,如出現新的漏洞,會對電腦有哪些影響?
  A:新的漏洞出現,我們將無法對X P系統做補丁保護,也就是說X P無法保護自己來防止新漏洞的威脅。如果這些漏洞被利用來安裝木馬等,就可能威脅到我們的支付賬號和存儲數據。
  Q:我的電腦用的是盜版X P系統,微軟對X P停止技術支持會對我的電腦有哪些影響?
  A:X P盜版系統之前的更新也是可以正常進行,現在微軟只是停止了補丁更新,對盜版不會做出打擊行為,但建議用戶還是儘量購買W IN 7等正版軟件。
  Q:是不是所有電腦都可以直接升級W IN 7、W IN 8,來應對X P的“退役”?
  A:這個需要考慮硬件是否支持及升級後能否兼容原有的程序和數據。另外,由於WIN 7和WIN 8在部分部門使用受限,因此,還需要看看是否合適。
  在硬件支持的前提下,建議升級到W IN 7系統。現在很多品牌機出廠已預裝了WIN 7,普及率和兼容的軟件數量在大大提升,毫無疑問,W indow s 7更安全更強大,更適合普通用戶使用;X P相對來說對硬件要求沒這麼高,所以用戶最好考慮一下升級硬件配置,提升運行速度。
  Q:很多政府部門和銀行ATM機使用X P系統,會造成哪些影響?
  A:很多政府部門使用的是內網並依賴一些殺毒軟件,有較高防護能力,短期內會基本維持現狀。
  但因X P在政府部門的使用率高,一旦X P出現問題,將造成大面積的工作終端和網絡受到影響。建議政府部門安裝專用的文檔病毒掃描和防護軟件,定期備份重要資料,儘量和外網隔離防止木馬病毒入侵。有一定技術實力的單位可以考慮安裝例如“冰點還原”類的系統自動複原軟件,萬一病毒入侵電腦也可“原地複活”,安全繫數較高。
  A T M機和銀行操作系統都採用內網連接,和外網並無接觸。整個系統來說相對封閉,即便沒有補丁更新也是相對安全的,主要是因為外部的攻擊和威脅的進入受到一定約束。但這種約束,需要有技術和制度的雙料保障,不能說網絡隔離了就絕對安全。據說美國某銀行已經要求將其A T M的X P系統全部升級到W IN 8。
  必會
  選用國際大廠的第三方瀏覽器
  建議X P系統上使用第三方瀏覽器,在這裡主要是非微軟核心的瀏覽器,如火狐瀏覽器、谷歌瀏覽器等,不要使用微軟核心的瀏覽器,如InternetExplorer、搜狗瀏覽器、360瀏覽器等。建議用IE 8、火狐、谷歌等國際大廠的瀏覽器,國內廠商一般較多第三方植入軟件,安全性較難保證。
  第三方瀏覽器的優勢在於,其更新和升級暫時不受W indow s X P停止更新的影響,並且相對微軟核心的瀏覽器而言,其安全可控程度高,漏洞更少。弊端在於,目前部分程序或者網站對第三方瀏覽器的支持缺乏,如部分銀行的在線支持系統,不支持第三方瀏覽器。
  每月定期進行系統還原備份
  雖然X P無法保護自己,但我們可以通過殺毒軟件、防火牆等措施來保護X P,避免受到系統漏洞的影響。
  同時要安裝所有微軟提供的補丁及內網部署殺毒軟件;並且使用時只啟用必須的系統服務,不需要的服務用安全策略禁止啟動。
  對沒有接入互聯網的Window sX P系統,可禁用或限制U SB設備;每月定期建立新的系統還原備份;裝上新軟件前也應該先建立一個系統還原點,一旦軟件安裝出現問題可迅速恢復。
  必知
  如果堅持使用XP,哪些危險動作應該避免?
  動作1
  上危險網站,點開不明來路的鏈接。
  危害:容易感染病毒,產生系統漏洞。
  動作2
  關閉防火牆和殺毒軟件,不更新安全軟件。
  危害:系統會產生漏洞,被利用來安裝木馬等,威脅到支付賬號和存儲數據。
  動作3
  開啟不需要用到的系統服務,例如不需要遠程連接桌面進行辦公,卻開啟此功能。
  危害:讓黑客進行攻擊和竊取資料有了可乘之機。
  動作4
  長時間不更新開機密碼,或設置複雜度不高的密碼。
  危害:很容易被破解,容易被獲取電腦控制權並竊取機密資料。
  動作5
  安裝軟件前沒有先對軟件安裝包進行病毒掃描。
  危害:容易感染不明病毒,威脅到賬號和數據。
  動作6
  局域網用戶不進行域分組管理。
  危害:容易導致某台機器感染後造成全網用戶癱瘓。
  動作7
  初級電腦用戶和老人使用以微軟核心的瀏覽器來上一些不可信的網站。
  危害:很容易在網絡瀏覽過程中利用漏洞而被入侵。
  動作8
  隨意使用外部U盤,不進行病毒掃描查殺。
  危害:文件交換過程中容易通過文檔傳播病毒。
  動作9
  無線路由器管理賬號採用默認賬號和密碼。
  危害:別有用心人通過破解密碼進入路由器管理頁面,取得IP和M AC地址後進行端口掃描,進一步取得所有電腦控制權並竊取機密資料。
  採寫:南都記者 楊婷  (原標題:WINXP“裸奔”,哪些動作有危險�
arrow
arrow
    全站熱搜

    kn45knzcex 發表在 痞客邦 留言(0) 人氣()