您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

XP停止服务后,只靠安全软件靠谱吗?

[作者:佚名 来源:不详 时间:2014-3-10我来说两句
:XP停止服务后,只靠安全软件靠谱吗?

还有不到一个月,微软就要停止支持Windows XP了。尽管在4月8日以后,XP仍然可以正常使用,但是缺乏安全更新让系统变得很不安全。这里从另一个角度来解读失去安全更新后的操作系统所面临的问题。

首先可以明确一点:没有安全更新支持的操作系统是不安全的

下图显示了在接收安全更新和没有接收安全更新情况下,各版本操作系统的恶意软件感染率:

这是已经停止支持的Windows XP SP2和将要停止支持的Windows XP SP3,它们的恶意程序感染率

从此图可以看出,同样开启了保护功能的前提下,得到安全更新的Windows XP SP3也比得不到安全更新的Windows XP SP2感染率低。大部分的恶意程序都是有目的地攻击操作系统的某一个漏洞,而且随着恶意攻击频次的提升,任何操作系统所能抵御的效果越来越有限。

其次,即使安装有第三方安全软件,防御效果也是有限的

除了第三方安全防护和安全更新补丁,微软还为操作系统配备了恶意程序缓和技术——数据执行保护(DEP)。你也许会问,即使没有更新补丁、第三方安全软件被破坏的情况下,不也还有DEP的保护么?

其实,DEP本身是有局限的:首先,DEP是是一套软硬件相结合的防御技术,这就需要有相关硬件的支持,因此在较老的CPU上是不能开启DEP的;

其次,Windows不能对所有进程开启DEP保护,如果全部开启了DEP,会导致系统功能的不正常;

第三,DEP的状态可以使用API函数来控制,而对于十年前推出的Windows XP来说,调用这些API函数的调用却没有任何限制,更何况其自带DEP防御技术对现在来说已经很老了。

操作系统是微软开发的,系统的安全性微软比任何安全厂商都清楚,即使其他安全厂商发现了漏洞并响应,对抵御内核级甚至硬件级别的攻击来说效果也是有限的。即使你把第三方安全软件升级到最新,同样也赶不上漏洞攻击的速度。因此最好的办法还是升级到微软还在支持更新的操作系统。

本文来源:不详 作者:佚名

我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下