国内安全厂商打响“XP保卫战”
发表时间:2014年4月9日 14:01 来源:金羊网-新快报
金山毒霸安全中心专家也指出,由于第三方安全厂商无法直接修补Windows的核心系统文件,因这涉及到版权问题、兼容问题、性能问题,第三方安全软件只能在系统外围针对新出现的安全漏洞做针对性的防御,建议用户升级到最新的Windows 7或Windows 8系统。
“后XP”时代,用户将面临这些安全风险:
1.电脑被入侵,造成数据泄露;
2.系统可能被破坏,影响正常功能;
3.可能感染病毒木马,危及关键账号安全,如QQ、邮箱、网游及其他重要网络服务帐号被盗;
4.可能被黑客用来构造攻击跳板,对其他电脑发起攻击。
黑客最喜欢的Windows漏洞利用方法:
1.远程抓鸡:利用系统服务漏洞远程溢出攻击,攻击成功直接安装木马到系统中。
2.网页挂马攻击:利用IE或其他组件漏洞构造特殊格式的文件,通过邮件、网页链接、即时通信工具发送带攻击代码的网址链接,点击后立刻运行恶意程序。
3.由于Windows XP没有UAC(用户账户控制)等为新操作系统设计的安全防御措施,更容易被攻击成功。
如何保护我们的电脑:
1.继续使用可升级的安全软件,会降低系统被攻击的风险;
2.一些没有接入互联网又必须使用XP的生产系统,可以禁用或限制使用USB设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动,使用软件限制策略,只允许运行管理员确认过的应用软件;
3.需要接入互联网,又做不到第二条中提到的安全策略,应该尽可能升级到Windows 7或Windows 8系统。对于绝大多数正在使用的电脑来说,从XP升级到Windows 7并不需要额外的性能要求。
陈庆麟
[1] [2]