圖為360漏洞研究實驗室主任、中國國家信息安全漏洞庫特聘專家袁仁廣進行現場講解 中國經濟網記者王一/攝
伴隨著“以后連電腦里都木有藍天白云了”的聲聲嘆息, Windows XP系統于北京時間4月9日凌晨最后一次提供XP安全補丁更新后,退出長達13年的“歷史舞臺”。
事實上,XP系統的退出不是今后將不能使用該系統,而是微軟將徹底停止對XP提供安全服務。據了解,目前國內XP系統在電腦市場的份額接近70%,據CNNIC的調查顯示,57%的中國XP用戶抱著“能拖就拖”的心態將繼續使用XP系統。而在這段面臨嚴重安全風險的“后微軟”時代,360表示將為XP用戶持續提供升級過渡期的安全防護服務。
停止補丁:漏洞將成XP最危險敵人
微軟停止XP補丁服務后帶來的主要風險是漏洞得不到修復。這意味著,黑客可以利用漏洞遠程入侵和控制XP用戶電腦,盜取電腦上任意文件和賬號密碼。360漏洞研究實驗室主任、中國國家信息安全漏洞庫特聘專家袁仁廣在現場向記者演示了通過漏洞盜取word文檔的全過程,整個過程只要一兩分鐘左右。
“系統有漏洞,就像一個房間的墻壁損壞,小偷可以隨便出入”,360漏洞研究實驗室主任、中國國家信息安全漏洞庫特聘專家袁仁廣認為,“以往安全軟件只能防木馬病毒,對漏洞缺乏抵抗力。在沖擊波蠕蟲爆發、伊朗核設施被Stuxnet(震網)破壞、谷歌公司遭遇極光攻擊等安全事件中,黑客攻擊都是通過漏洞發起,安全軟件基本形同虛設”。
據了解,針對微軟停服后的XP安全保護,360安全衛士推出了XP盾甲,XP盾甲由應用加固、隔離防護、系統加固、補天熱補丁四大引擎組成。其中,應用加固引擎是第一道防線,保護IE、Office等經常被漏洞攻擊的應用程序,使得惡意代碼無法通過漏洞進入用戶電腦運行。
360推“XP盾甲”:破解“后微軟”時代安全風險
事實上,微軟在操作系統的升級換代中,已不斷引入沙箱等新的安全機制,使win7/win8對漏洞的免疫力顯著提升。但XP是一款有著13年歷史的老系統,來自微軟的官方數據顯示,XP用戶遭入侵的風險是win8的六倍。
360漏洞研究實驗室的數據顯示,從2006年至今,windows XP相關漏洞已修復了近1100個,不過已知的、公開的漏洞利用方法卻是很有限的。“漏洞是子彈,漏洞利用方法是槍”,360XP盾甲的理念是對漏洞利用方法進行針對性的防御,相當于廢掉了漏洞攻擊者的槍,即便有再多子彈也無法發射。
袁仁廣表示,盡管目前很多安全廠商宣布保護XP,也紛紛推出XP定制版本,但他認為國內只有360安全衛視XP盾甲真正提供了漏洞防護功能,把沙箱、DEP、ASLR等高版本操作系統才具備的安全特性引入XP系統,使黑客難以利用漏洞攻擊用戶,“相當于給老舊房子加裝了銅墻鐵壁。”他這樣形容。
據最新數據顯示,360安全衛士XP盾甲的開啟量已在本月突破2億,覆蓋國內80%左右的XP用戶。同時,360表示對XP用戶的安全防護服務沒有限期,并會根據用戶的需求進行持續提供。
另據了解,截至到目前,在微軟官網推薦的24家安全軟件名單中,360成為唯一入圍的國內安全軟件。
京公網安備 11010502049343號