2014年4月8日,在微軟官方發布Windows XP的最後一批補丁之後,這個2001年誕生的操作系統的“售後服務”正式結束了,不會再有官方的“更新”,或者針對日後發現的軟件漏洞的“補丁”。
5月份的第二個星期二,也就是5月13日是微軟5月份的每月例行補丁日「Patch Tuesday」,Windows Vista/7/8都會收到來自Windows Update的更新和補丁,但不再有Windows XP的事情了。一些安全公司把這一天稱為“Windows XP的首個裸奔日”。
如果你的Windows XP上已經安裝了來自微軟的免費安全軟件 Microsoft Security Essentials 和 Windows 惡意軟件刪除工具,微軟還會繼續更新這兩個安全軟件的病毒庫和惡意軟件庫,直到2015年7月14日。還有1年零2個月的時間。
如果你或者身邊人在用Windows XP,那麼在表示擔心之前,有必要了解這3件事。
一、Windows 7/8的漏洞修復補丁,可能暴露XP的漏洞
來自360安全衛士的統計數據顯示,2012年1月至2014年2月間,微軟一共發布了136個Windows 漏洞補丁,其中99個漏洞補丁是XP需要安裝的,佔比超過70%。
我們有理由相信,13日(北京時是14日凌晨)微軟將發布的Windows 7/8漏洞補丁,有可能讓Windows XP的漏洞暴露出來。
但是,也不必過於擔心。因為微軟的定期補丁本身就不“緊急”,緊急的話微軟怎麼會耐心等到“每月的第二個星期二”再統一發布呢?真正緊急的漏洞,微軟會第一時間進行修復。在Windows XP和該平台的組件IE瀏覽器結束“售後支持”後的5月1日,微軟還“意外地”針對Windows XP平台的IE 6/7/8瀏覽器進行了緊急更新,以修復一個嚴重漏洞。事實上,Windows XP已經是一個被各行各業廣泛使用的、相當穩定的操作系統,不會像一些安全公司宣傳的那樣不堪一擊(不考慮修改/精簡後的盜版系統)。
二、360不能幫Windows XP漏洞打補丁
沒有新補丁的XP,一定比仍在打補丁的Windows 7或Windows 8,相對危險性更高,這是我們認同的。但普通消費者最容易被忽悠的事實就是,金山衛士、360安全衛士、騰訊電腦管家或者其他任何第三方的安全工具,都不能幫助微軟推出任何漏洞補丁或者軟件更新。也就是說,第三方安全工具真正能提供的防護能力跟系統補丁不是一個層次的東西。就相當於牆上有個洞,一個是幫你補上這個洞,一個是防止蚊子進來(或者蚊子進來以後幫你殺死)。
360說,“XP安全已經成為中國互聯網亟待解決的頭號難題”。此言不虛。 2014年4月份,市場研究機構Net Applications的數據顯示Windows XP仍佔據26%的市場份額,比三月下跌1.4%。但在國內,多方統計數據顯示XP的市場份額高達60%~70%。 3月份,微軟聯合國內多家安全廠商表態,會繼續保護Windows XP的安全,大概的意思是安全廠商“共享漏洞信息,提升響應速度”。
三、更危險的是IE瀏覽器和Office 2003
如果你決定繼續使用Windows XP,能做的其實不多:保證打齊了所有補丁,然後安裝一個可靠的殺毒軟件或者國內幾家安全公司提供的免費安全工具。微軟官網推薦了一些針對Windows XP的安全軟件提供商,大部分是國外的,列表見此。
同樣被很多普通人忽視的是,隨著Windows XP結束“保修期”的還有Office 2003套裝(含Word、Excel和PPT等)和Windows XP平台的IE 6/7/8瀏覽器。根據雷鋒網的統計,微軟去年發布的所有補丁,所修復的漏洞數量中有2/3是針對Office和IE瀏覽器的。
你或者身邊人由於種種原因需要繼續使用Windows XP的話,不用Office 2003和IE 6/7/8瀏覽器,就可以減少“XP停止補丁更新所帶來的危險”中的2/3。也就是說IE和Office是有補救措施的。
瀏覽器的建議:我們建議使用非IE內核的瀏覽器,比如Chrome、Safari和Opera。附XP刪除IE瀏覽器教程 。
Office的建議:簡單的文本編輯,我們建議在瀏覽器中使用微軟官方免費的Office Online。常規使用的話,我們建議使用金山的WPS Office。
結語
寫這樣的文章自然要涉及到盜版軟件現狀、對360的評價等業界口水問題,但我們選擇跳過這些,盡一些力給有點迷茫和擔憂的、非完全“小白”的、有一定動手能力的XP用戶。據郝曉茹說,安全的問題說大比說小容易,說清楚比“蜀道難”……
資料來源:雷鋒網
請按此登錄後留言。未成為會員? 立即註冊