|
||||
2014年4月8日,微軟Windows XP的官方技術支持將結束。盡管在4月8日以後,WinXP仍然可以正常使用,但是缺乏安全更新會讓系統變得很不安全。失去安全更新後的Windows XP操作系統將面臨哪些問題?只靠第三方安全軟件按靠譜嗎?
首先明確一點:沒有安全更新支持的操作系統是不安全的。
下圖顯示了在接收安全更新和沒有接收安全更新情況下,各版本操作系統的惡意軟件感染率。
下圖是已經停止支持的Windows XP SP2和將要停止支持的Windows XP SP3的惡意程序感染率。
從圖中可以看出,同樣開啟了保護功能的前提下,得到安全更新的Windows XP SP3也比得不到安全更新的Windows XP SP2感染率低。大部分的惡意程序都是有目的地攻擊操作系統的某一個漏洞,而且隨著惡意攻擊頻次的提昇,任何操作系統所能抵御的效果越來越有限。
其次,即使安裝有第三方安全軟件,防御效果也是有限的。
除了第三方安全防護和安全更新補丁,微軟還為操作系統配備了惡意程序緩和技術——數據執行保護(DEP)。你也許會問,即使沒有更新補丁、第三方安全軟件被破壞的情況下,不也還有DEP的保護麼?
其實,DEP本身是有局限的:首先,DEP是是一套軟硬件相結合的防御技術,這就需要有相關硬件的支持,因此在較老的CPU上是不能開啟DEP的;
其次,Windows不能對所有進程開啟DEP保護,如果全部開啟了DEP,會導致系統功能的不正常;
第三,DEP的狀態可以使用API函數來控制,而對於十年前推出的Windows XP來說,調用這些API函數的調用卻沒有任何限制,更何況其自帶DEP防御技術對現在來說已經很老了。
操作系統是微軟開發的,系統的安全性微軟比任何安全廠商都清楚,即使其他安全廠商發現了漏洞並響應,對抵御內核級甚至硬件級別的攻擊來說效果也是有限的。即使你把第三方安全軟件昇級到最新,同樣也趕不上漏洞攻擊的速度。因此最好的辦法還是昇級到微軟還在支持更新的操作系統。