沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

XP裸奔,谁来保护信息安全?

今年4月8日,对全球数十亿电脑用户来说,是一个胆战心惊的日子,微软宣告停止对Windows XP系统的服务支持,月度安全更新不再为XP打补丁。
微软弃盔卸甲,门户洞开,让黑客们欣喜若狂,跃跃欲试--微软的决定或成为黑客攻击热的新起点。在我国有两亿XP用户,其电脑安全如何得到保障?

或许道高一尺,魔高一丈。我国信息安全企业,如360,金山,腾讯等都在第一时间挺身而出,表示要为广大电脑用户修筑起信息安全的“坚固长城”,让用户尽可能避免被种种病毒骚扰。

微软突然放弃XP服务支持,给用户带来了极大的安全隐患,让用户很无奈,但中国信息协会副会长胡小明在最近人民网舆情监测室举办的“后微软时代的XP安全专题研讨会”上表示,这样做有其商业合理性的一面,因为“XP无论用多久,终归有寿终正寝的一天,只是时间问题,它已经存在使用了13年。”

微软作法,打击面很大,据有关数据显示,全球XP市场份额约为25%,在我国高达70%,个人用户安装和使用XP的计算机将近2亿台。如果XP被黑客发现严重漏洞又无法打补丁,广大网民和企事业单位电脑都将面临被木马病毒感染、敏感信息泄露,甚至业务系统和生产系统无法正常运行的可怕风险。中国信息安全测评中心郭涛研究员认为,XP停服事件影响个人用户和政府用户,甚至可能带来联网之后的安全问题,对国家安全的潜在影响较大。

我国企业一直在寻找积极对策,消极电脑安全隐患。早在今年2月,360安全卫士就针对Windows XP用户发布了“XP盾甲”专版,帮助用户防护黑客漏洞攻击。金山、腾讯等也陆续推出XP安全保护的相关产品和计划。为确保XP电脑用户安全,360在与微软合作的基础上,紧急上线“XP终身延保计划”,不仅推出XP自助门诊方案,强化“XP盾甲”加固方案,还联合全国十万商家免费提供真人专家线下服务,为XP用户免费上保险,从电脑日常保养到网购安全,全方位提升XP用户的安全服务品质。腾讯和联想也共同发起“XP用户支持行动”,提供系统升级援助、用户救援站等服务。

国内安全厂商家为维护电脑用户安全所做的努力,是值得肯定的。但推出的产品质量良莠不齐,有的甚至难堪重任。在今年4月份第三方安全机构合天智汇发起的“XP挑战赛”上,模拟了黑客们“真枪实弹”的攻击。这次挑战赛以Windows XP SP3无补丁环境作为目标机,模拟微软停止服务后漏洞百出的XP系统。防护产品选择了腾讯、360、金山的三款自称可以保护XP的安全软件,以此考验安全软件能否抵挡黑客攻击,保护好目标机上的重要文件。但腾讯电脑管家只坚持了57秒即被攻破;金山毒霸坚持了1分53秒宣告失守,目标文件被盗走。在长达13小时的比赛时间内,只有360安全卫士“XP盾甲”保守住了城池。

实战说来就来,XP停服后曝出首个IE“秘狐”高危漏洞是对安全厂商的一次大考。据VirusTotal在线杀毒扫描平台检测结果显示,全球52款杀毒软件中,只有360、AntiVir、MSE、Sophos、卡巴斯基这5款安全软件能够查杀IE“秘狐”漏洞攻击样本,占所有杀毒软件比例不足10%。360成为国内唯一可防御此漏洞的安全软件,其他宣称可以保护XP的安全厂商在关键时刻全面哑火。

到底有哪些软件堪当后XP时代的安全卫士呢?亚洲知名安全机构COSEINC近日发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。他们选择了目前亚洲流行的八款安全软件作为评测对象,包括Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家。报告显示,在全部120次漏洞攻击中,八款安全软件一共成功防御76次,平均拦截率为63%,360成功率为100%。而德国评测机构AV-TEST所做的XP防护评测报告,360对XP漏洞攻击的拦截率同样达到100%,与诺顿并列第一。腾讯电脑管家在54个漏洞攻击样本仅防住10个,漏洞拦截率只有18.5%,排名垫底。

XP停服,对我们是一个深刻的教训。郭涛认为,我们应该未雨绸缪,要进一步加强Windows平台安装防护技术的自主研发,建立起关于电脑安全的自主生态体系链。实际上XP只是一个临时事件,未来除了XP还会有Windows7,接下来可能还会有Windows8。因此,在安全防护产业我们要有战略眼光,要有打持久战的心理准备,要调动和发挥好360、百度、金山,腾讯这些互联网企业的积极性,引导和提升他们的研发能力和水平。国家发改委国家信息中心研究员吕汉阳认为,未来我们要有自己的操作系统,围绕操作系统形成生态圈,带动和促进整个软件产业的发展,从根本上维护电脑用户安全。

发表评论