d5

中国内安全厂商打响“XP保卫战”

8650
0


发布完最后两个补丁,昨日微软XP正式“退役”。这也意味着国内安全厂商的微软“XP保卫战”正式打响,包括腾讯、金山、360、百度等多家安全厂商昨日均表态继续保护XP系统。尽管如此,有安全专家称,第三方安全软件只能在系统外围针对新出现的安全漏洞做针对性的防御,用户最好还是升级到最新的系统。
 
为争夺60亿元市场蛋糕
 
Windows XP失去微软官方支持,预示着如果使用Windows XP的时间越长,那么系统风险就会越大。第三方机构CNZZ的统计数据显示,在国内Windows系统市场份额占比中,Windows XP占据了59.56%,用户总量超过2亿。针对国内XP用户较多的情况,多个国内安全厂商昨日正式为中国XP用户提供安全防护服务。
 
腾讯宣布,微软中国确认联合腾讯开展深度合作,针对新型病毒、恶意软件、高危漏洞等大规模的安全突发事件进行联合响应,由双方核心技术团队共同布局防御,微软授权腾讯电脑管家为用户提供基础安全服务。百度卫士宣布正式启动国内规模最大的XP救援联盟,依托联想和神州数码等厂商的线下电脑服务点在全国范围内建立近4000家“百度卫士XP救援站”。此外,360、金山等厂商也针对国内XP用户开发专门保护工具,提供安全保护服务。
 
业内人士指出,多家中国企业忙着与微软合作,背后动力或是看上微软停止提供XP安全更新后所带来的巨大市场空间,有数据预计,XP“退役”之后,新增的中国信息安全市场规模或超过60亿元。
 
过半XP用户选择继续使用
 
不过,从昨日情况来看,计划继续使用XP的用户仍占绝大多数。360提供的最新数据显示,360安全卫士XP盾甲的开启量已在本月突破2亿大关,覆盖国内80%左右的XP用户。
 
分析认为,这些XP用户出于习惯和成本考虑而暂不打算升级。目前,Windows 8和Windows 8.1在微软中国官网的售价均为888元人民币,这意味着个人用户的更新成本最低消费在888元,企业用户的更新成本则更高。“因为对于这些机构或者企业来讲,由于电脑配置问题升级电脑系统需要置换电脑,成本就更高,因此有大量的机构还愿意继续使用XP系统。”360安全如此表示。
 
随着XP“退役”时间来临,记者发现昨日在淘宝上也有不少卖家自称销售的是正版Windows 8系统,并在打折促销,售价甚至低至100元。对此,微软表示在淘宝上没有官方销售渠道,对于淘宝上的产品的真伪不予评论。
 
对于价格敏感的用户而言,从昨日起持续4月10日晚11时59分,多家厂商将和微软合作,推出打折升级套餐。用户可以在360官网会员专区、腾讯电脑管家论坛获取Win8在线发行软件版本的优惠代码,使用代码后,只需花费299元就可以升级到Windows 8。此外,用户还可以在QQ浏览器论坛和官方微博下回复支持Windows 8理由,就能获得优惠代码。利用该优惠代码,用户可以在微软官方商城以299元的的价格升级到Windows 8,之后还可免费升级到Windows 8.1。
 
专家建议最好还是升级系统
 
不过,记者采访多位安全专家,得到的建议均为“最好升级系统”。360安全专家表示,如果电脑配置足够,建议用户把系统升级到Windows 7或Windows 8操作系统。
 
“系统有漏洞,就像一个房间的墙壁损坏,小偷可以随便出入”,360漏洞研究实验室主任、中国国家信息安全漏洞库特聘专家袁仁广认为,“以往安全软件只能防木马病毒,对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet(震网)破坏、谷歌公司遭遇极光攻击等安全事件中,黑客攻击都是通过漏洞发起,安全软件基本形同虚设”。
 
金山毒霸安全中心专家也指出,由于第三方安全厂商无法直接修补Windows的核心系统文件,因这涉及到版权问题、兼容问题、性能问题,第三方安全软件只能在系统外围针对新出现的安全漏洞做针对性的防御,建议用户升级到最新的Windows 7或Windows 8系统。
 
“后XP”时代,用户将面临这些安全风险:
 
1.电脑被入侵,造成数据泄露;
 
2.系统可能被破坏,影响正常功能;
 
3.可能感染病毒木马,危及关键账号安全,如QQ、邮箱、网游及其他重要网络服务帐号被盗;
 
4.可能被黑客用来构造攻击跳板,对其他电脑发起攻击。
 
黑客最喜欢的Windows漏洞利用方法:
 
1.远程抓鸡:利用系统服务漏洞远程溢出攻击,攻击成功直接安装木马到系统中。
 
2.网页挂马攻击:利用IE或其他组件漏洞构造特殊格式的文件,通过邮件、网页链接、即时通信工具发送带攻击代码的网址链接,点击后立刻运行恶意程序。
 
3.由于Windows XP没有UAC(用户账户控制)等为新操作系统设计的安全防御措施,更容易被攻击成功。
 
如何保护我们的电脑:
 
1.继续使用可升级的安全软件,会降低系统被攻击的风险;
 
2.一些没有接入互联网又必须使用XP的生产系统,可以禁用或限制使用USB设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动,使用软件限制策略,只允许运行管理员确认过的应用软件;
 
3.需要接入互联网,又做不到第二条中提到的安全策略,应该尽可能升级到Windows 7或Windows 8系统。对于绝大多数正在使用的电脑来说,从XP升级到Windows 7并不需要额外的性能要求。

aaa111