从10年前开始,微软固定在每个月的第二个周二(美国时间)发布系统更新,简称Patch Tuesday,明天4/8是这个月的"Patch Tuesday", 除了会公布最新的修正之外, Windows 8.1还会收到一个大更新"Update 1",但是最重要的是,XP将会接收到它最后一次更新。 一年前的现在,微软已经提醒过,这阵子又三番两次地告知,因为这真的很重要,系统在停止更新支持之后,将永远暴露在零时差攻击的风险中... 这个原因在于,现在很多骇客会对公式发布最新的的更新档做反组译解析,进而发现,甚至利用最新的漏洞来攻击那些未安装更新的系统,所以XP在停止更新之后,永远有最新,且不能修补的漏洞等著被攻击。 虽然说换掉XP改用新的系统始终是最好的解决方法,但是对于无法马上把XP丢掉的使用者, 有一些安全专家还是提供了一些建议可以自我保护,这边整理了以下几点: 1.更新所有使用中的应用程序,并且删除不再更新的应用程序 最常因为安全漏洞被利用的程序, Flash player, java框架, .NET框架, PDF reader和媒体拨放器,和任何有机会联网的应用,都尽可能的保持最新版 2.立即将IE浏览器更新至IE8 IE作为兼容性最高的浏览器,不管你平时是否有在使用IE浏览器,因为IE的元件深入系统核心,很多地方我们都会间接的用到IE,所以建议尽快将IE6升级至IE8浏览器。 3.同样的,被停止支持的office也应该尽速删除 Office也是安全漏洞的大宗,尤其是嵌入物件的功能...所以尽快改用有支持更新的版本(例如目前XP上支持到Office2010),或是改用免费的open office等代替方案 4.删除不常使用的浏览器插件和应用程序 除了最常见的flash之外,像是JRE(java), quicktime, PDF reader, silverlight等,很多其实是很少用到的,却是最多隐藏的漏洞 5.改使用有限制权限的帐号 以前就多次提过这点,因为真的很重要,限制存取系统核心的权限可以很有效的减低病毒或木马攻击的破坏力,就像android没有root权限没法更改系统一样 6.安装可信的防毒,防火牆程序,并且保持更新 在系统不再接受更新的时候,这可能是最后防线,不过要特别注意的是,微软为XP提供的免费防毒MSE还会持续提供更新,一直到明年7月为止! 7.将XP移入虚拟机器 想要一面习惯新系统,一面还要使用旧系统程序的好选择,例如win7内建的XP mode,或virtualbox等(当然效能部分是没法期待的) 8.过滤网络源头 尽可能通过有防火牆功能的router上网,可以减低网络过来的直接攻击(当然硬体防火牆需要详细设定),同时注意不要使用不明的无线网络或直接联网,让系统处于可信任的网络环境中,如果不可行的话,请断网!! 我相信很多使用者不会单因为系统停止更新就不再使用它,做些行动其实不会很麻烦又能免于自己受骇受攻击... 说不定等到哪天换了新电脑,或是安装了新游戏,发现连XP也不再支持了才不得不放弃它吧,Windows 8确实是一个非常优秀的系统! XP升级Win7/Win8看看电脑硬件配置是不是达标 http://win8e.com/blue/10845.html XP升级Win8 的图文教程 |