微软打补丁修复漏洞,原本是为了提升系统安全性。不过从5月13日开始,每个月微软的补丁日反而会是Windows XP用户最危险的时刻。“这就像告诉小偷如何进入房间,但并没有为XP系统锁上大门。”国外安全厂商GFI Software这样形容,5·13也被安全行业公认为是首个“XP裸奔日”。
在中国,XP市场份额仍高达70%,用户量超过2亿。此前,微软宣布联合360等国内安全厂商,为XP用户持续提供过渡期安全防护服务。在与微软官方合作基础上,360更进一步发起“XP终身延保计划”,联合平安保险为XP用户免费上保险,承诺终身保护XP电脑安全。
5·13成为首个“XP裸奔日”
按照惯例,每月第二个星期二是微软发布漏洞补丁的日期,5月13日是微软停止XP服务支持后首个补丁日。微软在打补丁的同时,相当于也把大量高危漏洞暴露出来,已经停止服务支持的XP系统却得不到补丁。微软在不断加强Win7、Win8防御工事的过程中,XP会变得越来越危险。
GFI Software指出,“由于微软各版操作系统采用了同一代码源,微软在补丁日修复其众多产品的漏洞,但是多数情况下,漏洞会影响所有版本的Windows。未来Win8.1修复的漏洞,可能也存在于Windows XP中”。
360安全卫士的统计数据也显示,2012年1月至2014年2月间,微软一共发布了136个Windows漏洞补丁,其中99个漏洞补丁是XP需要安装的,占比超过70%。这意味着,未来微软为Win8等系统打补丁修复的漏洞中,多半漏洞可以被黑客利用攻击XP用户。
以不久前曝出的IE“秘狐”漏洞为例,此漏洞通杀IE6-IE11全线版本IE浏览器,包括XP系统上的IE6-IE8浏览器。由于漏洞攻击代码在网上公开,并已被黑客实际利用攻击某些金融和军工企业,微软打破定期安全更新的惯例,在5月初提前加急推出补丁,也为XP用户修复了此漏洞。
但微软暗示,这次对XP用户的安全支持并非长久之计,也许“下不为例”。微软可信计算总经理阿德里恩·豪尔在一篇博客文章里强调,微软决定对所有版本系统提供该漏洞的补丁只不过“是个例外”,主要考虑到微软在不久前刚刚停止支持XP。他还说,用户千万不要因为有了这个补丁,就觉得用不着再将XP系统升级到新版本了。
市场研究机构Net Applications的数据显示,2014年4月,Windows XP仍占据26.29%的市场份额,相比3月仅下跌1.4个百分点。在国内,XP市场份额更是高达70%,在政府单位和企业中,XP的保有量长期居高不下。XP安全已经成为中国互联网亟待解决的头号难题。
对于微软补丁日的来临,一些正在使用XP系统的企业已经嗅到危险,开始严阵以待。“我们会评估微软最新漏洞补丁对XP的影响,力争比黑客更快速反应,提前做好预防措施。”某大型企业信息安全负责人告诉记者。
据了解,从微软发布漏洞补丁开始,黑客逆向分析补丁,研究漏洞细节,再到制作出漏洞攻击工具,整个过程仅需要一周左右时间。
微软补丁日,也是名副其实的“XP裸奔日”。对于继续使用XP的用户、继续保护XP的安全厂商,还有虎视眈眈的黑客攻击者来说,这都是一场真正意义上的生死时速较量。
后微软时代,谁能护航XP电脑安全
在微软停止XP安全服务后,XP电脑安全保护的重任落在了第三方安全厂商的肩上,360、腾讯、金山等国内安全厂商争相推出防护产品,继续为XP电脑保驾护航。然而,面对失去微软补丁保护后漏洞百出的XP,各家安全软件的表现良莠不齐,其中不乏被黑客一攻就破的“篱笆墙”,这也为后微软时代的XP用户敲响了警钟。
4月5日,一场由第三方安全机构合天智汇发起的“XP挑战赛”上,面对黑客们真枪实弹的攻击,这些安全软件的真实实力被曝光。
此次挑战赛以Windows XP SP3无补丁环境作为目标机,模拟微软停止服务后漏洞百出的XP系统,防护产品选择腾讯、360、金山宣称可以保护XP的三款安全软件,以此考验安全软件能否抵挡黑客攻击,保护好目标机上的重要文件。
比赛开始后,腾讯电脑管家只坚持了57秒就被黑客攻破。1分53秒,金山毒霸也宣告失守,电脑上的目标文件被黑客盗走。此后,腾讯电脑管家和金山毒霸又被多人多次攻破。长达13小时的比赛时间内,只有360安全卫士“XP盾甲”守擂成功。
如果把“XP挑战赛”当作模拟测试,XP停服后曝出首个IE“秘狐”高危漏洞则是对安全厂商的一次大考。据VirusTotal在线杀毒扫描平台检测结果显示,全球52款杀毒软件中,只有360、AntiVir、MSE、Sophos、卡巴斯基5款安全软件能够查杀IE“秘狐”漏洞攻击样本,占所有杀毒软件比例的不足10%。360也是国内唯一可防御此漏洞的安全软件,其他宣称可以保护XP的安全厂商尽皆哑火。
XP防护国际评测,360排名第一
在国际专业评测中,XP防护也成为各大评测机构关注的焦点。亚洲知名安全机构COSEINC近日发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。
COSEINC选择了亚洲流行的八款安全软件作为评测对象,包括Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家。
报告显示,COSEINC采用“黑盒”测试方法,模拟黑客对过去五年曾经出现的漏洞进行攻击,漏洞涉及XP SP3、IE8和Office2003,共计15个攻击样本,其中包括被高级间谍网络用于“鱼叉式”攻击的Excel FEATHEADER记录远程代码执行漏洞等著名漏洞。在全部120次漏洞攻击中,八款安全软件一共成功防御76次,平均拦截率为63%。
本期评测成绩最好的软件是360安全卫士,15个漏洞攻击样本均被其拦截;来自德国的Avira成功拦截12次攻击,以80%的拦截率排名第二;Kaspersky成功拦截11次攻击而排名第三。表现最差的安全软件是同样来自中国的金山毒霸和腾讯电脑管家,各自只防住5次攻击,漏洞拦截率为33%。
另据德国评测机构AV-TEST所做的XP防护评测报告,360对XP漏洞攻击的拦截率同样达到100%,与诺顿并列第一;腾讯电脑管家则再度垫底,54个漏洞攻击样本仅防住10个,漏洞拦截率只有18.5%。
XP裸奔前夕,360发起“XP终身延保计划”
5月11日,在首个“XP裸奔日”前夕,为确保XP电脑用户安全,360在与微软合作基础上,又紧急上线了“XP终身延保计划”,不仅推出XP自助门诊方案,强化“XP盾甲”加固方案,还将联合全国10万商家免费提供真人专家线下服务,为XP用户免费上保险,从电脑日常保养到网购安全,全方位提升XP用户的安全服务品质。
延保措施一:“XP盾甲”永久加固保护
早在今年2月,360安全卫士就针对XP用户发布了“XP盾甲”专版,在“XP停服”后仍可防护黑客漏洞攻击。借助独有的沙箱防护技术,360安全卫士“XP盾甲”在黑客挑战安全软件时,坚挺了13小时未被黑客攻破,成“XP挑战赛”唯一胜出的安全软件。此外,在微软全球官方网站的安全软件推荐名单中,微软共推荐了24家安全企业的产品,360是亚洲独家入围的安全软件。
延保措施二:免费给XP用户上保险
出于对产品防护能力的信心,自XP停服后,360网购先赔宣布无限期继续支持XP系统。同时,为了减少XP电脑用户的网购风险,360联合平安保险给XP电脑用户免费上保险,推出单笔最高保额6000元的免费网购险。据悉,使用360“XP盾甲”的用户网购时,若因360产品未防住木马钓鱼侵害,而遭受经济损失的,可获单笔最高6000元现金赔偿。
延保措施三:联合10万商家免费帮用户修电脑
360已连续举办了三届“5·11全国电脑健康日”活动,每年的5月11日,360都会发动百余名电脑安全工程师深入基层,免费为社区群众提供电脑维修、问题咨询和电脑知识普及等服务。今年的“5·11全国电脑健康日”恰逢“XP裸奔日”前夕,360特别联合全国10万电脑维修商提供免费服务,帮助XP电脑用户排忧解难。
延保措施四:XP自助门诊一键修复电脑问题
“作为国内最大的互联网安全厂商,我们除了做好技术攻防,强化XP盾甲的防护能力外,还希望不断优化人工服务,拓展互联网安全服务的外延,让网民真正能放心网购,无后顾之忧。”360公司总裁齐向东介绍说,用户通过360安全卫士可一键自助修复XP电脑问题,对无法自助解决的问题,可求助电脑专家, 500名真人专家团队将7×24小时服务XP电脑用户,免费在线解决电脑问题。
图:360安全卫士在COSEINC国际评测中XP防护能力排名第一。
图:XP挑战赛上360安全卫士唯一守擂成功。
图:360安全卫士在AV-TEST评测中与诺顿并列第一。 
