在 Windows XP 生命周期结束后保护其安全的 9 个技巧
Microsoft Windows XP 将在 2014 年 4 月 8 日之后不再接收安全更新。这对我们大多数仍在使用 13 岁系统的人来说意味着操作系统将容易受到黑客利用安全漏洞的攻击永远不会被修补。
据Net Applications称,全球 30% 的 PC 仍在运行 Windows XP。这是一个巨大的市场份额,一个不容忽视的部分。微软和其他安全厂商一直在积极鼓励用户迁移到最新的操作系统,那里会定期发布安全更新,但对某些人来说,这是不可能的。
不管他们的原因是什么,即使他们可能因为终止支持而遇到安全风险,也有几种方法可以减轻大部分风险并减少被攻击的机会。这里有9 个提示,可帮助您度过 Windows XP 的生命周期末期。
1. 每次都备份一切
不是特定于 Windows XP 的技巧,但仍然很有价值。应该强调的是,虽然这里的提示可以帮助您降低风险,但它们不会消除风险,因此,拥有一个定期的、有效的备份是至关重要的,以防出现任何问题。
如果您的 XP 计算机遇到可能损坏您的数据的漏洞,请确保正确且安全地备份您不能丢失的内容。XP 没有自带备份工具,但网上有多种备份工具。
2. 保持你的杀毒软件更新
XP 可能不再获得任何更新,但这并不意味着它不会获得防病毒更新。大多数安全供应商仍将为其在 XP 上运行的软件提供更新,包括微软自己的 Microsoft Security Essentials (MSE)。
如果漏洞利用针对操作系统中的漏洞,这对您没有帮助,但可以保护您的系统免受日常恶意软件的侵害。
3. 不要使用 Internet Explorer
Internet Explorer 8 是为 Windows XP 发布的最后一个 IE 版本。操作系统从未获得更新版本的 Web 浏览器,因此 XP 被一个过时且无人保护的浏览器攻击网关所困。
如果您使用的是 Internet Explorer,但可以选择更改为另一个更现代、更安全的浏览器,请考虑更改为 Mozilla Firefox 或 Google Chrome 等浏览器。与 IE 不同,这些浏览器仍在针对 XP 进行维护,并将在不久的将来进行维护。
4. 删除 Java、Adobe Flash 和 Reader
现在许多安全漏洞都使用第三方插件作为攻击媒介,Java、Adobe Flash 和 Adobe Reader 是通常的嫌疑对象。如果您不经常使用它们中的任何一个,请将它们完全删除,您将删除计算机上最大的攻击向量。
但是,如果由于它们所做的出色工作而仍然需要它们,请通过仅安装所需的 Java 功能来妥协;选择HTML5或使用 click-to-flash 插件来替换 Adobe Flash,并考虑可在线免费获得的第三方PDF 阅读器。
5. 选择你的软件并保持更新
安装第三方软件总是会在您的 PC 中引入新的攻击媒介,因此请谨慎选择安装的软件。删除那些不再使用的。此外,请确保您保持这些程序的更新,因为开发人员将始终添加错误修复和最新更新的补丁。
6. 在连接之前始终扫描您的 USB 驱动器
也许最常见的恶意软件传播方式是通过不起眼的 USB 驱动器。您在大学和网吧找到的计算机是通过 USB 传输的恶意软件的常见受害者,因为它们会在一个用户不知情的情况下传递给下一个用户。如果你不知道那个 USB 驱动器在哪里,在你的 XP 机器上使用它们之前总是扫描它。
7.使用受限账户
Avecto进行的一项研究表明,Microsoft 报告的 92% 的严重漏洞都可以通过从您的帐户中删除管理员权限来缓解。攻击者只有在获得访问权限的情况下才能执行漏洞利用,而使用受限帐户最容易阻止他们。
考虑创建一个 Limited 帐户(在此处了解什么是用于日常活动的 Limited 帐户,因为大多数时候您只会使用管理员权限在您的计算机上安装或更新程序。
8. 在虚拟机中使用 XP
这是许多用户不愿意将 Windows XP 升级到更新的操作系统版本的另一个原因——他们失去了在 Windows XP 上使用的第三方软件,因为更新的版本在最新的操作系统上不可用;或者他们必须重新购买更新的版本。
(图片来源:Ars Technica)
如果您是这种情况,请考虑在虚拟机上运行第三方软件。这会将操作系统放入您的计算机中自己的自包含系统中。Microsoft 为拥有 Window 7 Professional 及以上版本的用户提供免费的“XP 模式”。如果您没有所需的版本,请尝试VMware Player,它是免费供个人使用的(您需要 XP 的副本才能安装)。
使用 Wine 和 6 个其他应用程序在任何平台上运行 Windows 程序
毫无疑问,Windows 仍然是台式机和笔记本电脑最常用(和流行)的操作系统。所以… 阅读更多
9. 完全断开与互联网的连接
当一切都失败了,而你一心想保持你的 XP 机器不变时,考虑切断你的计算机与万维网之间的所有连接。如果你走这条路,你可以忽略上面提到的大部分提示。如果您运行 XP 的唯一原因是为了支持旧版软件或硬件,而您不需要互联网,那么只需断开连接即可。
(图片来源:digitalprotalk)
这实际上将消除攻击者利用您的计算机的所有方式。如果他们无法到达它,就无法攻击它。
结论
通过遵循这些简单的提示,您将能够降低您的 XP 机器被破坏的风险。但是,最好的安全方法是转向现代操作系统。如果您不喜欢较新的 Windows,请考虑切换到Linux 发行版,因为它们在易用性方面取得了很大进步,而且它们通常比 Windows 系列更安全。