Windows XP技術支持終止:安全數招事關生死存亡
不要用使用IE瀏覽器
微軟Windows XP操作系統的技術支持已經終止,最好不要再運行此系統。
微軟今天會發布最后一批Windows XP的安全更新、補丁和修復。自此以后,出現的核心漏洞引起的安全問題時,可能導致網絡攻擊,但不會有人理會或修復有關的漏洞。技術支持終止之時,并不是說你就會立即看到永恒的死亡藍光,但是網絡犯罪分子自此之后能找到的可利用漏洞則不會被修復。
保持第三方軟件是最新的
在計算機上安裝的軟件越少,黑客能找到的可以用來滲透系統的辦法就越少。
對于一些必需的軟件——尤其在網絡環境下使用的軟件——用戶必須隨時保持更新。Adobe Flash、Adobe Acrobat PDF閱讀器和Java是應該特別關注的,因為他們經常是黑客的目標—— 雖然新版本具自動檢查更新功能,老版本則可能跳過檢查更新。
如果用戶不需要Java瀏覽器插件,就禁用它。對Adobe Flash的做法一樣。用戶引入的可能出現漏洞的場合越少越好。這些是治標的解決方案,可以讓系統稍微安全些。最終的保護方案是舍棄Windows XP系統。
打開Windows XP防火墻
這一點似乎是不言而喻的,但讓人驚驚訝的是這個關鍵的安全功能經常被關閉,用戶然后就忘記了這個功能的存在。
打開控制面板,選擇Windows防火墻,開啟此安全屏障——不要再動它。
更新所有的東西
需要更新的不僅僅是第三方應用程序和插件——不要忘了最重要的更新,即是說,務必將微軟應用程序和服務升級到最新狀態。
在開始菜單里,選擇“所有程序”(All Programs),然后選“視窗更新”(Windows Update)查看系統的狀態。安裝那些標有“重要”(Important)的更新,并將Windows Update設為自動安裝修復。此外,由于微軟Office 2003也被廢棄,不要再用此軟件,換用一個開源的套件,比如OpenOffice,或是轉戰網絡,使用谷歌文檔(Google Docs)或OneDrive。
制用戶帳戶可以減小潛在的損害
如果用戶使用的是全方位的系統管理員帳戶,就可以安裝程序以及修改和刪除軟件。惡意軟件常常使用這樣的權限來實現不可告人目的。
由于許多惡意軟件可以修改用戶權限,這個建議的作用是有限的。但創建一個受限制戶帳戶可能會減輕一些出現在系統里的惡意軟件的破壞。受限制戶帳戶不可以進行更改操作系統的操作,但完成日常的任務是沒有問題的。用戶需要安裝軟件時可以隨時切換到管理員帳戶,安裝時要先用防病毒程序掃描,確保沒有問題和沒有惡意代碼。
保護自己免受零日惡意軟件和漏洞的攻擊
微軟的Windows XP停止更新,發現重大缺陷時不會再得到保護,但并不是說要把安全扔到垃圾堆里。
微軟的說法是,如果你抱住舊的操作系統不放,面臨的惡意軟件和漏洞的噩夢將永無盡頭。這是完全可能的,但是也并不是說,眾多的安全廠商會即刻棄用戶于不顧。
微軟巨頭的微軟安全軟件(Microsoft Security Essentials)對XP的支持會延長一年,許多第三方安全廠商似乎也采取了同樣的做法。
如果不升級電腦是為了省錢,那至少要考慮購買一個付費防病毒產品,以提高確保Windows XP安全的機會。殺毒廠商AVG、Avast和Malwarebytes提供實時掃描軟件,不妨納入考慮之列。
保持安全和警惕
如果用過時的操作系統瀏覽網頁,小心為上是保持安全的關鍵。
不要點擊電子郵件里的可疑附件或是鏈接。如果收到的電子郵件表面上是中規中矩的——無論是稅務機關或銀行發來的——先打個電話給他們,在搞清楚狀況前不要提交任何個人資料。遠離那些名聲不好的含惡意軟件、廣告軟件和間諜軟件的網站,訪問那些使用過期安全證書的網站時要小心。
如果可能的話,完全從互聯網斷開。這個解決方案或許有點極端,但是運行使用過時的、脆弱的系統會有風險,連接到一個有安全問題的網站上是幫不上什么忙的。
升級操作系統或是升級整個計算機
最后是最有用的一條技巧?修改、更新和整固系統只是暫時的措施。如果要確保安全,就需要將操作系統升級到較新的版本,比如Windows 7,或者干脆改用另一類操作系統。
微軟提供了一個免費的數據遷移工具Laplink,以幫助用戶從Windows XP電腦里傳輸文件、設置和配置文件到新的Windows筆記本電腦、臺式機或平板電腦里,前提是運行的系統是Windows 7,Windows 8或Windows 8.1。
問題是很多還在運行Windows XP的舊電腦的記憶、存儲或功能都無法運行新的操作系統。所以,如果不能升級的話,就必須買一臺新計算機。
什么是更糟糕一些?花幾百美元買一臺新機器,或是由于XP的安全漏洞被黑客安裝惡意軟件、鍵盤記錄器繼而竊取財務數據清空銀行的帳戶?
Malwarebytes的惡意軟件情報分析師Chris Boyd告訴記者:Malwarebytes的研究小組——包括我自己——密切關注犯罪分子就XP用戶可能受到的威脅做出的反應。在出現媒體高度關注的事件時,每每也是心懷不軌的人尋求獲利的機會。
XP的退役不僅僅是個軟件問題,同時也是個硬件問題。運行XP的許多用戶很可能用的是舊的個人電腦,升級Windows 7或8可能很費勁。這些人的升級需要時間。我們需要盡我們所能確保他們的機器在這段時間里是安全的,我們要繼續支持他們。”
