九月末有一则Windows XP源代码泄漏的新闻引起了轰动,一个用来下载系统源代码的torrent文件被公开在某匿名论坛并且瞬间传播开来。尽管网页分析服务StatCounter估计目前只有不到1%的计算机还在运行Windows XP系统,但是这在全世界仍然意味着数以百万计的设备。
为何Windows XP代码泄漏是个坏消息
微软早在2014年就停止了对Windows XP的支持和维护,即不再发布任何新漏洞的补丁,所以任何如今还在使用XP系统的人都要承担很大的风险。那些可能导致全球信息安全事故的高危漏洞是个例外,比如CVE-2017-0144和CVE-2019-0708,然而非高危漏洞也有可能带来严重后果。
这次泄漏的源代码让XP系统的安全状况进一步恶化,因为攻击者可以借此深度研究操作系统,未来可能会出现更多对安全漏洞的利用,安全专家们无法保证掌握网络不法分子们对此的动态。
还有一点,大多数现代安全解决方案都只能运行在当前的操作系统中,主要原因是Windows 10和Windows XP之间、以及运行它们的不同设备的参数之间的差别太大,以至于一个安全解决方案无法同时有效保护两个操作系统。
我们旗舰产品中已经过时的版本仍然可以用来保护Windows XP系统,但我们已经在逐渐停止支持和维护它,因此那些不愿意或者无法升级操作系统的企业需要另寻其他保护方案。
针对传统系统的安全解决方案
因为这次源代码泄漏,企业是时候检查所有的系统了,并且应该尽可能至少升级至Windows 7。然而有些公司无法直接摆脱过时的系统,也许是为了维持和重要软件硬件之间的兼容性,也许是因为资金问题。
好在我们为传统系统的安全性提供了一个解决方案,即卡巴斯基嵌入系统安全解决方案。当初研发该产品时,它的任务是保护运行Windows嵌入式操作系统(其中一款是基于Windows XP)的设备的安全,比如ATM机和POS终端,但是该解决方案同样可以很好地保护运行Windows XP的普通计算机。通过我们的企业版旗舰技术,你可以通过卡巴斯基安全中心来集中管理卡巴斯基嵌入式系统安全软件。
加固Windows XP设备的小建议
如果你的企业中仍然有计算机运行Windows XP操作系统,不要随意选择杀毒软件,你需要一个集成安全解决方案。
- 请在与操作系统兼容的情况下,使用最新版本的软件。比如Chrome在2016年停止了对Windows XP的支持,Firefox则是在2018年,在其他相同的情况下,后者是更好的选择;
- 删除所有非必须的程序——或者使用应用程序控制技术来缩减允许在过时计算机上运行的程序列表,这类设备需要完成的任务通常十分简单,使用”白名单”来控制允许运行的程序可以大大增加网络不法分子攻击的难度;
- 尽可能断开旧设备的互联网连接,如果必须访问网络,请在兼容的情况下选择最新版本浏览器;
- 使用Web网关来过滤外部网络流量,并阻拦不需要的外部请求,具体请参考卡巴斯基 网络安全解决方案 - 网关安全。