还有不到一个月,微软就要停止支持Windows XP了。尽管在4月8日以后,XP仍然可以正常使用,但是缺乏安全更新让系统变得很不安全。这里从另一个角度来解读失去安全更新后的操作系统所面临的问题。
首先可以明确一点:没有安全更新支持的操作系统是不安全的
下图显示了在接收安全更新和没有接收安全更新情况下,各版本操作系统的恶意软件感染率:
这是已经停止支持的Windows XP SP2和将要停止支持的Windows XP SP3,它们的恶意程序感染率
从此图可以看出,同样开启了保护功能的前提下,得到安全更新的Windows XP SP3也比得不到安全更新的Windows XP SP2感染率低。大部分的恶意程序都是有目的地攻击操作系统的某一个漏洞,而且随着恶意攻击频次的提升,任何操作系统所能抵御的效果越来越有限。
其次,即使安装有第三方安全软件,防御效果也是有限的
除了第三方安全防护和安全更新补丁,微软还为操作系统配备了恶意程序缓和技术——数据执行保护(DEP)。你也许会问,即使没有更新补丁、第三方安全软件被破坏的情况下,不也还有DEP的保护么?
其实,DEP本身是有局限的:首先,DEP是是一套软硬件相结合的防御技术,这就需要有相关硬件的支持,因此在较老的CPU上是不能开启DEP的;
其次,Windows不能对所有进程开启DEP保护,如果全部开启了DEP,会导致系统功能的不正常;
第三,DEP的状态可以使用API函数来控制,而对于十年前推出的Windows XP来说,调用这些API函数的调用却没有任何限制,更何况其自带DEP防御技术对现在来说已经很老了。
操作系统是微软开发的,系统的安全性微软比任何安全厂商都清楚,即使其他安全厂商发现了漏洞并响应,对抵御内核级甚至硬件级别的攻击来说效果也是有限的。即使你把第三方安全软件升级到最新,同样也赶不上漏洞攻击的速度。因此最好的办法还是升级到微软还在支持更新的操作系统。
本文来源:不详 作者:佚名