《企業(yè)網(wǎng)D1Net》3月13日訊
自從Windows XP即將結(jié)束服務(wù)的消息誕生以來(lái),就受到業(yè)界廣泛關(guān)注,隨著日期的接近,這一事件被炒的沸沸揚(yáng)揚(yáng)。微軟宣布,在今年4月8日后,將正式停止對(duì)Window XP的官方支持,這意味著微軟將不再為Windows XP提供更新程序、漏洞補(bǔ)丁,運(yùn)行Windows XP系統(tǒng)的用戶(hù)將面臨病毒感染、漏洞入侵、惡意程序植入等多方面風(fēng)險(xiǎn)。
權(quán)威統(tǒng)計(jì)顯示,目前全球仍有20%左右的PC用戶(hù)在使用Windows XP系統(tǒng),其中有60%在中國(guó),除此之外,Windows XP還被廣泛運(yùn)用于工控、金融等關(guān)系社會(huì)生產(chǎn)、百姓民生的信息系統(tǒng)中,據(jù)了解,目前95%的銀行ATM機(jī)就正在使用Windows XP系統(tǒng)。專(zhuān)家指出,一旦Windows XP出現(xiàn)新的漏洞,相比較個(gè)人用戶(hù),企事業(yè)單位和政府部門(mén)的損失更是無(wú)法估計(jì)的。
單點(diǎn)防護(hù)無(wú)法面面俱到
為此,國(guó)內(nèi)不少殺毒軟件廠(chǎng)商均在此消息宣布后紛紛作出承諾,在4月8日微軟徹底停止技術(shù)支持后,仍將繼續(xù)為Windows XP用戶(hù)提供第三方的安全升級(jí)補(bǔ)丁以及相關(guān)產(chǎn)品的解決方案。
然而業(yè)內(nèi)專(zhuān)家普遍認(rèn)為,雖然第三方軟件可以彌補(bǔ)一些漏洞,但是并不能夠做到面面俱到。
第三方的安全企業(yè)提供的服務(wù),有幫助,能夠解決相當(dāng)大的一部分問(wèn)題,尤其是病毒、木馬,但是對(duì)于漏洞、后門(mén)、遠(yuǎn)程執(zhí)行代碼、遠(yuǎn)程攻擊等能夠起到的作用有限。
端+網(wǎng)+云,利用集體的智慧
業(yè)界一貫倡導(dǎo)建立縱深防御的安全防護(hù)體系,對(duì)于網(wǎng)絡(luò)威脅實(shí)現(xiàn)層層攔截。在專(zhuān)家看來(lái),Windows XP停止官方支持后,將會(huì)為更多的漏洞攻擊提供便利條件,諸如后門(mén)、遠(yuǎn)程執(zhí)行代碼等網(wǎng)絡(luò)威脅一旦攻向終端,僅依靠終端殺毒軟件一層防護(hù)則風(fēng)險(xiǎn)巨大。
威脅的復(fù)雜性和隱蔽性使得單點(diǎn)技術(shù)和單點(diǎn)防護(hù)的有效性大大降低。分享協(xié)作的思想是整個(gè)安全行業(yè)提高防護(hù)能力和快速響應(yīng)威脅的新哲學(xué)。端了解應(yīng)用、軟件行為,邊界網(wǎng)絡(luò)能夠洞悉流量行為,云平臺(tái)則可以構(gòu)建端、網(wǎng)絡(luò)以及不同用戶(hù)間的信息共享和聯(lián)合決策機(jī)制。端+網(wǎng)+云協(xié)作的工作方式可以大大增強(qiáng)單點(diǎn)的防護(hù)能力。
信息安全問(wèn)題之所以呈爆發(fā)式增長(zhǎng)的趨勢(shì),與互聯(lián)網(wǎng)的廣泛運(yùn)用密不可分,對(duì)于信息系統(tǒng)而言絕大多數(shù)的威脅均來(lái)源于網(wǎng)絡(luò)。因此,要改善Windows XP的安全問(wèn)題,僅僅通過(guò)終端殺毒軟件一方面的努力是遠(yuǎn)遠(yuǎn)不夠的,守好網(wǎng)絡(luò)邊界,盡可能將威脅“拒之門(mén)外”,其重要性并不亞于終端本地的防護(hù)。
被動(dòng)防御不長(zhǎng)久,主動(dòng)創(chuàng)新才可靠
肆虐網(wǎng)絡(luò)的新興威脅越來(lái)越多的使用零日漏洞,后XP時(shí)代,快速識(shí)別并防御利用新漏洞發(fā)起的攻擊行為,難度進(jìn)一步增加。
在網(wǎng)絡(luò)邊界,傳統(tǒng)安全設(shè)備單純依靠威脅特征碼匹配識(shí)別攻擊,已經(jīng)暴露出極大的弊端。一方面受限于本地特征庫(kù)容量和更新延時(shí)的問(wèn)題,對(duì)于新的病毒、木馬并不能做到全面、快速的防護(hù),而更重要的則是基于代碼特征的檢測(cè)技術(shù)對(duì)于新漏洞引發(fā)的未知威脅則束手無(wú)策。
D1Net評(píng)論:
如果把XP退休以后的時(shí)代稱(chēng)為后XP時(shí)代,那么在后XP時(shí)代下,網(wǎng)絡(luò)安全的防御就如同雪上加霜,形勢(shì)會(huì)更加嚴(yán)峻,與此同時(shí),這也給安全廠(chǎng)商帶來(lái)了市場(chǎng)機(jī)遇,安全廠(chǎng)商可以借此契機(jī)推出相關(guān)安全產(chǎn)品。