下一版
 |
■将新闻进行到底
主持人:王 怡( 本报记者)
嘉 宾:李铁军 (金山毒霸反病毒工程师) 安 杨 (360安全专家)
早在2001年推出的Windows XP操作系统终于即将“退休”。微软此前已经明确表示,公司将在2014年4月8日后不再为XP操作系统提供新的安全升级、非安全性补丁、免费或付费辅助支持及在线技术文档更新。虽然这一于上世纪90年代就开始研发的操作系统已经13岁高龄,微软也在此后推出了数款更新的操作系统,但该系统却依旧占据了全球高达10%的系统份额。而且,在Windows XP巅峰的时候,全球共计有超过4亿人在使用该操作系统。
IT界更新迭代频繁,淘汰产品或服务本在情理之中。对于用户来说,后续安全如何保证?在推陈出新的同时,该怎样考虑客户利益?服务是否商家说停就停,有无相关约束?对此科技日报记者采访了金山毒霸反病毒工程师李铁军,以及360安全专家安杨。
第三方提供后续服务,能否一劳永逸?
科技日报:微软停止了XP的服务支持后,我国很多安全软件公司包括金山、360表示将继续提供服务支持,如果继续为系统安装补丁,是否在补丁过多的情况下会影响使用的速度和质量?
李铁军:微软公司发布补丁时,会充分考虑系统使用的安全性与稳定性、兼容性的统一。XP的用户环境复杂,只有微软更清楚自己的系统,他们可以通过用户使用的情况反馈及时发现自己产品的漏洞。
类似于金山等其他安全软件提供的第三方的补丁,只是应急使用,但并不是最完美的保护方案,因为要想适合所有用户使用,第三方并没有能力收集所有的用户使用报告。
科技日报:第三方的安全软件公司提供免费服务,是否可以从根本上保证用户使用XP的安全?还是只是缓兵之计?
李铁军:对于用户来讲,这应该还只是一个缓兵之计。因为微软给系统打补丁是用新版本的系统文件替换旧版本文件来实现。而第三方不可能去修改微软官方的系统文件,按照版权法,这是侵权行为。那第三方的补丁只能是在攻击的外围,而不是直接去解决根本问题。所以,第三方补丁,会针对漏洞攻击来定制。因此综合来看第三方的补丁无法根本上替代微软原厂发布的补丁。
金山毒霸承诺对XP用户持续服务,其中包括为特别严重的安全漏洞开发第三方的应急补丁,主要为满足用户最迫切的安全需求。4月8日之后的XP安全,需要使用综合措施,包括杀毒软件的升级、系统加固、安全策略的综合应用,还有少数应急补丁。
个人、单位、金融机构,谁的影响最大?
科技日报:如果更新XP软件系统,是对普通个人用户影响大?还是对公司单位等群体用户?以及之前曾报道对于银行系统的ATM提款机,也都是使用XP系统,对于这三部分用户,谁受到的影响最大?
李铁军:对于个人用户,我认为影响并不大。用户可以依据自己的使用习惯来选择更新系统或者更换硬件。
微软之所以会在此时暂停XP系统服务支持,源于起背后的商业目的。要知道在推出XP系统之后,微软公司也推出了Vista、“视窗7”、“视窗8”系统,但都因XP的存在而难以快速普及。
XP生命的结束,对普通用户来说表面上影响似乎并不是非常直接。但对于企事业单位,更换系统的成本是必须要考虑的问题。这是企事业单位坚守XP的重要原因,企业升级信息系统,不仅仅考虑计算机硬件和操作系统,还有基于这些系统的业务应用。企业的升级成本远大于个人。
安阳:XP停止支持并不会对国内ATM安全性造成影响。国内ATM机本来就不打操作系统补丁,并且ATM专用网络与外网是物理隔离,无法通过网络在ATM机内植入木马病毒,此外,国内的ATM机封锁了USB等输入接口,无法通过外接设备植入木马病毒或篡改系统配置。ATM机安全性还是相对较高的。但从长远来看,银行ATM也面临升级操作系统的压力。
科技日报:对于企事业单位,很多系统软件应用是基于XP的开发来完成,对于这些办公软件,企事业单位在更新系统或是防御病毒方面又该如何应对?
李铁军:根据国家计算机病毒应急处理中心联合北信源对465家企业的调查,有44.4%的企业用户选择继续使用XP系统。其中的原因有,硬件比较低端不能升级到Windows高版本;担心升级后速度变慢;应用软件系统不能升级到Windows高版本,这一点在医院行业特别明显;还有需要等待行业主管或信息安全主管部门,如军工、保密的安排等成为企业继续留守XP系统的主要原因。但留守XP,意味着企业的电脑更容易受到安全风险与病毒的攻击。
对于这部分用户,如果经过测试,现有的应用业务可以兼容新版本Windows,那更换新电脑,同时带OEM版的Windows代价最低。
如果时间来不及,已经过了4月8日,为了确保系统安全,需要配置更严密的安全策略来确保网络安全。目前很多企事业单位都有一套自身的杀毒软件,公司单位的防火墙可以在一定程度上提供保护。对于业务工作只在内网上运行来说,安全是可控的。内网与外网隔离,同时杜绝USB等外接设备的插入。从这一方面,公司单位的电脑安全是可以得到保障的。