当微软支持Windows XP周二结束,安全坑可能会开放,逐渐扩大,威胁着全球数以百万计的电脑在家庭、公司、政府机构和学校。
随着千年虫,Windows XP的支持终止是计算机行业的大多数宣传——最忽略的最后期限,对许多业务和IT经理采取了一种奇怪的是漫不经心的态度。
+同样在网络世界有个足球雷竞技appWindows XP反对者:满足顽固分子+
这些组织的影响可能是可怕的,继续使用Windows XP,破旧的微软操作系统在2001年推出,其缺陷和安全漏洞,它将不再补丁。
微软没有拐弯抹角的绘画世界末日场景恶意黑客和网络犯罪与Windows XP电脑一整天,引发一连串的恶意软件,开展ransomware攻击,窃取敏感的个人和财务数据存储在这些机器。
“一旦结束,支持操作系统不再是修补,PC是面临风险,”汤姆墨菲说,微软的Windows通讯主任。
微软设置的日期几乎七年前,从那以后一直在告诉消费者和商业客户越来越急切的从Windows XP升级,警告他们失踪这个期限将他们的pc在严重危险。
然而,尽管估计,人们普遍承认,Windows XP仍相当比例的台式机和笔记本电脑,和其他专业的计算设备,如银行自动取款机。
NetApplications最近表示,截至2月,Windows XP上几乎30%的个人电脑,以47%的得票率仅次于Windows 7和高耸的崭新的Windows 8和8.1以上版本,合计为10.6%。
令人惊讶的是,这个问题并不是独家无能的家庭用户。
“有一个相当高的安装的Windows XP在商业领域,“Gillen艾尔说,IDC分析师。
IDC最新的估计是30%的个人电脑在各种规模的企业都在Windows XP。到2014年底,比例将降至20%,仍然大量,Gillen表示。
问题并不局限于小公司,没有知识和资源。在企业拥有超过500名员工,Gartner估计,20%至25%的个人电脑在Windows XP。三分之一的中型和大型公司有10%或者更多的pc运行老化操作系统。
“有相当大量的Windows XP机器的企业,”迈克尔说银,Gartner分析师。
有些人认为,考虑到巨大的Windows XP安装基础,微软将让步和延长其支持一两年,但供应商立场坚定,说今天的操作系统太旧,容易受到的安全威胁,它不是架构。
“XP已经支持了很长一段时间。我们需要客户离开的,因为安全。每年XP变得更不安全,”墨菲说。
微软官员还指出,安全危险之外,企业还牺牲效率。越来越多的第三方软件供应商将停止支持XP版本的应用程序,而越来越少的硬件设备,电脑,打印机,外围设备——将与它。Windows XP也缺乏实质性的技术改进为最终用户和IT部门微软操作系统版本后交付。“XP是伟大的一天,但它的时间已经过去了,”墨菲说。
减轻风险的选择
有各种原因Windows XP仍在企业,其中包括对风险的无知,不愿花费升级和重要应用程序的存在还没有移植到新版本的操作系统。
Forrester Research分析师戴维•约翰逊表示,他已经部署许多询问公司正努力把完全从Windows XP,因为他们需要运行自定义应用程序构建内部操作系统或软件供应商不再。
Gartner还听到很多疲惫。“我们有很多组织每天打电话问我们要做什么,”银说。
无论是什么原因,企业在可预见的未来将会对Windows XP电脑必须采取措施降低风险的使用一个应用补丁的操作系统。“组织还没有做过任何关于他们的Windows XP电脑可能在严重的麻烦,“银说。
大型组织财大气粗从微软购买扩展支持的选项,但这个选择是负担得起的和只有一小部分公司。
对于大多数其他业务,等专家的建议方向在微软从微软的安全团队专注于两个主要领域:尽可能确保Windows XP本身,限制这些电脑可以做什么在公司网络和互联网。
确保Windows XP包括确保它在最近SP3版本,所有可用的补丁和更新的应用,和一个全功能的安全套件安装杀毒软件和防火墙和当前在PC上。在这些电脑用户权限应该下调,所以他们没有管理员特权。
同样重要的是使用Windows XP的浏览器仍然支持它,如谷歌的Chrome和Mozilla的Firefox,而不是IE8也下降的更新周期。不必要的和不安全的浏览器插件,控件和插件应该卸载。
企业还应该考虑禁用或阻止访问这些电脑上的USB端口,以防止恶意软件感染通过外部闪存等外围设备。“可移动存储设备连接到Windows XP系统应避免,”蒂姆降雨写道,在微软的可信任运算集团董事博客在3月下旬。
也是关键限制在Windows XP机器,他们只能访问特定应用程序,数据和资源的企业内部网络,只能用于访问外部网站精心挑选。限制和隔离Windows XP的一个方法是在虚拟环境中运行的操作系统。最终用户不应该允许连接到公司网络使用Windows XP电脑回家。
这种控制策略应该大大降低安全风险,根据大多数专家。
很难预测的程度和强度的影响。“一年后,我们将看到一个大规模的攻击支持结束后,或者这一切会结束之后,因为什么都没有发生,”Gillen表示。
然而,Windows XP的安全趋势并不令人鼓舞。今年2月,安全公司Secunia报道称,Windows XP安全漏洞99从2012年到2013年翻了一番。
明确的是,任何业务与一个或多个关键应用程序所需的特殊安全措施有时间离开的Windows XP或采取预防性措施,Gillen表示。
微软应该做得更多吗?
是否公平或不公平,微软将与负面宣传,如果发现自己扔在未来六个月或者一年恶意黑客破坏家庭和工作的大型社区Windows XP用户。
“我不会感到惊讶,如果黑客社区一直保留利用直到支持结束后,”Forrester的约翰逊说。微软本身已经预测,狡猾的黑客将试图解析未来Windows补丁和更新,试图确定等效漏洞在XP中。
很明显的威胁对Windows XP机器最后期限后会变得日新月异。“这不是Y2K,那一天过去了,一切都很好,”银说。“这里的风险随着黑客越来越多的时间发现的漏洞。”
问,微软的墨菲说,公司关心的潜在影响Windows XP客户,这就是为什么它一直在积极创建对年的最后期限。“我们担心,我们希望我们的客户是安全的,”他说。
反弹,最糟糕的情况可能会导致个别客户,尤其是中小企业,成为不满与微软和寻求非windows选项,如桌面Linux替代品,日益流行的Chrome笔记本运行谷歌的Chrome操作系统,苹果的Mac OS笔记本或台式机或Android平板电脑ipad。
所以微软应采取严厉的措施来加速迁移的Windows XP吗?公司已经尝试了一些技巧,包括在其商店为用户提供信用交易与Windows XP电脑和购买新的8.1。去进一步赠送Windows 7用户不想买新电脑,而是升级当前的一个?
微软可以采取这样的措施,但是最终,没有可以提供的权宜之计,延长全面支持一年,完全满足和为Windows XP是有用的坚持者,银说,公司保护自己的最好方法是简单地从Windows XP升级。
在这一点上,很难批评微软坚持最后期限2007年宣布,并一直努力提醒人们从那时起,Gillen表示。“如果你没有计划将在这一点上,这是你自己的错,”他说。“我发现很难同情的公司还没有做过什么。”
Juan Carlos Perez涵盖企业沟通/协作套件、操作系统、浏览器和通用技术新闻IDG新闻服务。在Twitter上关注胡安@JuanCPerezIDG。