1月20日下午消息,微軟日前決定將Windows XP系統的防惡意軟件簽名及引擎升級延期至2015年7月14日。針對微軟的這一舉動,國內安全專家表示,防惡意軟件簽名只是微軟多應用服務中的一個,對於緩解XP的安全問題有一定的幫助,由於不提供漏洞補丁,對XP系統安全能力提升作用十分有限。
新浪科技訊 1月20日下午消息,微軟日前決定將Windows XP系統的防惡意軟件簽名及引擎升級延期至2015年7月14日。針對微軟的這一舉動,國內安全專家表示,防惡意軟件簽名只是微軟多應用服務中的一個,對於緩解XP的安全問題有一定的幫助,由於不提供漏洞補丁,對XP系統安全能力提升作用十分有限。
1月16日,。而在此前,微軟決定將於2014年4月8日起全面停止對XP系統的支持。微軟突然延長對XP系統的部分支持,在業內引起了廣泛關注。
據了解,微軟此次活動,只是將防惡意軟件簽名和引擎更新延長至2015年7月14日,並不涉及補丁升級等關鍵服務。業內人士認為,這對XP系統安全能力提升作用十分有限。
A股上市的業內知名信息安全企業北信源首席戰略官胡建斌博士表示,防惡意軟件簽名只是微軟多應用服務中的一個,對於緩解XP的安全問題有一定的幫助,但僅採用惡意軟件定義更新但沒有漏洞補丁的措施,對系統安全能力提升作用十分有限。
事實上,微軟官方資料也表明,由於XP系統採用的體系架構和安全技術已不足以面對日益增長的安全威脅,一旦停止支持和更新,將難以對零日漏洞和APT攻擊等網絡威脅進行有效防護,安全風險驟增。同時,微軟官方也推薦XP用戶採用其它實踐來保護自己的電腦,比如利用擁有先進的安全技術和支持定期安全更新的定製軟件、運行最新的殺毒軟件等一系列措施。
據不完全統計,目前我國個人電腦市場上XP用戶數高達1.5億。在關鍵信息基礎設施和重要信息系統中,XP占案頭作業系統的比例約為70%,有的行業甚至高達90%以上。XP作為案頭作業系統,是用戶進入信息系統的入口,其安全性直接關係信息系統安全。
由於業務應用服務穩定性、整體實施複雜性、新系統採購周期等關鍵問題,黨政機關和企事業單位的信息系統由XP系統向Win7/8系統遷移難以在短時間內完成,保守估計這一過程將持續1-5年。
胡建斌表示,在此期間,我國關鍵信息基礎設施和重要信息系統將面臨巨大的安全風險。同時,由於一些系統涉及到我國的國計民生領域,這種風險將透過信息化渠道,大面積地擴散到社會相關行業與領域,極有可能演變為大範圍的網絡與信息安全事件,其后果決不亞於當年的千年蟲事件。
他透露,北信源公司針對用戶最為關注的數據資安全及系統平穩運行兩大安全目標,提前1年開始相關技術和品的研發,於2013年12月10日發布了免費新品北信源“金甲防線”,這是公司針對XP停止服務后所重點推出的專業化、綜合化解決方案。該方案由一系列品和技術組成,面向社會採取免費的方式發布,是一個整體化、綜合化的XP安全解決方案,同樣也適用於Win7/8等后續版本微軟作業系統的防護。
目前北信源公司針對Windows XP安全的品金甲防線進展順利。“很多大型客戶正在內部測試和試用階段,大型客戶主要是國企、政府,且反響都非常好。”北信源相關負責人表示,目前正在繼續深化“金甲防線”解決方案的功能,以滿足用戶更深層次的需求。且微軟在4月份才停止服務,屆時金甲防線的推廣應用將全面鋪開。
此外,北信源還提醒廣大用戶重視Windows XP的安全防護,正確解讀微軟延期服務,以免在特定時期內出現無法應對XP系統帶來的安全風險問題。(羅亮)
留言列表