還有不到一個月,微軟就要停止支持Windows XP了。儘管在4月8日以後,XP仍然可以正常使用,但是缺乏安全更新讓系統變得很不安全。這裡從另一個角度來解讀失去安全更新後的作業系統所面臨的問題。
首先可以明確一點:沒有安全更新支持的作業系統是不安全的
下圖顯示了在接收安全更新和沒有接收安全更新情況下,各版本作業系統的惡意軟體感染率:
這是已經停止支持的Windows XP SP2和將要停止支持的Windows XP SP3,它們的惡意程序感染率
從此圖可以看出,同樣開啟了保護功能的前提下,得到安全更新的Windows XP SP3也比得不到安全更新的Windows XP SP2感染率低。大部分的惡意程序都是有目的地攻擊作業系統的某一個漏洞,而且隨著惡意攻擊頻次的提升,任何作業系統所能抵禦的效果越來越有限。
其次,即使安裝有第三方安全軟體,防禦效果也是有限的
除了第三方安全防護和安全更新補丁,微軟還為作業系統配備了惡意程序緩和技術——數據執行保護(DEP)。你也許會問,即使沒有更新補丁、第三方安全軟體被破壞的情況下,不也還有DEP的保護麼?
其實,DEP本身是有局限的:首先,DEP是是一套軟硬體相結合的防禦技術,這就需要有相關硬體的支持,因此在較老的CPU上是不能開啟DEP的;
其次,Windows不能對所有進程開啟DEP保護,如果全部開啟了DEP,會導致系統功能的不正常;
第三,DEP的狀態可以使用API函數來控制,而對於十年前推出的Windows XP來說,調用這些API函數的調用卻沒有任何限制,更何況其自帶DEP防禦技術對現在來說已經很老了。
作業系統是微軟開發的,系統的安全性微軟比任何安全廠商都清楚,即使其他安全廠商發現了漏洞並響應,對抵禦內核級甚至硬體級別的攻擊來說效果也是有限的。即使你把第三方安全軟體升級到最新,同樣也趕不上漏洞攻擊的速度。因此最好的辦法還是升級到微軟還在支持更新的作業系統。