1. 首页
  2. 互联网资讯

Windows XP不打补丁10分钟感染病毒概率很低

  4月8日后,微软将停止对Windows XP的支持。有消息称,“如果继续使用XP,10分钟内就会感染病毒”。针对这个说法,360安全卫士官方微博给出答案:“有可能,但是概率很低”。

  以下为360安全卫士官方微博发布:

  首先需要说明的是,Windows系统漏洞很多,但其中绝大多数都需要用户执行某些危险操作,比如打开恶意网页、预览恶意图标、打开恶意文件等。

  如果电脑联网后什么都不做,木马病毒就攻入系统的情况也是存在的。但这类无需用户交互和认证就可触发的超级漏洞数量很少,真正被黑客利用攻击的超级漏洞数量更是屈指可数。Windows XP历史上比较知名的有冲击波蠕虫(Worm.Blaster)、震荡波蠕虫(Worm.Sasser)等。2008年之后,针对此类漏洞的大规模攻击已基本绝迹。

  360安全中心做了一个专项统计:

  自从2006年360安全卫士发布以来,Windows XP至今一共修复了1040个漏洞;

  整个Windows XP历史上,无需用户交互和认证就可触发的远程漏洞一共有79个,其中近1/3漏洞只能远程攻击让目标系统崩溃(例如拒绝服务类漏洞),无法植入木马病毒;

  79个超级漏洞中,绝大多数由于漏洞细节未公开,或漏洞利用过于复杂、攻击难度太高,并没有被黑客攻击,微软就已将漏洞修复。真正被黑客大规模攻击的超级漏洞,不超过10个;

  超级漏洞的数量正在日益减少。2012年至今,XP出现的超级漏洞只有一个(CVE-2013-3175),而且该漏洞无法被利用远程执行恶意代码。

  2005年之前,刚做好系统,如果没有打好补丁,联网后就被冲击波类蠕虫感染的情况是普遍存在的。相信每个经历过那个年代的网民,对于“1分钟倒计时关机弹框”都有着深刻印象。

  但是,这种情况在2014年之后重演的可能性已经微乎其微。

  一方面:安全软件防护技术与10年前不可同日而语

  10年前是单机杀毒软件时代,那时杀毒软件的工作流程是:采集样本(用户举报、杀毒厂商共享)—病毒分析工程师截取特征码—特征码加入特征库—用户升级特征库。整个周期至少需要数天,甚至超过一个月。往往等用户更新了病毒特征库,病毒早已经完成了变形。

  现在是云安全时代。一个新的恶意程序出现,云安全软件最快可以在几分钟之内完成捕获、自动化分析、入库,全网拦截查杀。至少在最近数年,国内已经没有电脑病毒大规模爆发的情况。

  另一方面:安全软件同样有能力防御漏洞

  有些网友质疑,安全厂商又不是操作系统提供商,怎么能修复系统漏洞?其实安全软件确实无法修复系统漏洞,但可以做到防御漏洞。

  最近8年,Windows XP漏洞超过1000个,但是目前公开发现的黑客用于利用漏洞的方法也不过十余种。只要安全厂商能够定位到漏洞触发过程,既然黑客可以攻,为什么安全软件不能防呢?

  事实上,360安全卫士迄今已20次为微软0day漏洞(0day是指没修复就已公开的漏洞)提供热补丁防御措施,包括最近被黑客利用在美国军方网站挂马的IE10漏洞,至今尚无正式补丁,而360安全卫士已经能够拦截漏洞攻击。

  XP停止服务,安全风险加大是一定的。但安全软件的使命,就是把风险降到最低。我们希望在4月8日后,360安全卫士的XP用户能够继续安全、放心地上网。我们在努力。

发表评论

登录后才能评论