國青年報客戶端北京1月18日電(賀瑞君 中青報·中青網記者 李新玲)1月14日微軟官方宣布正式停止支持Windows 7(以下簡稱Win7),除付費政企用戶外,不再提供安全補丁或者更新服務。這意味著使用Win7系統的設備處于“裸奔”狀態。Win7操作系統在我國市場占有率較高,兩三億電腦面臨使用風險。
微軟早在2009年10月發布消息稱到2020年1月停服Win7,之前Win XP系統于2014年4月停止服務。那么這次停服將對我國產生什么樣的影響,個人和企業用戶該如何應對?
針對這一問題,CCF YOCSEF(中國計算機學會青年計算機科技論壇)在1月18日以“Win7停服,中國該怎么辦?”為題組織討論,多位專業人士參加。
中國計算機學會根據相關調查機構的報告提供了一組數據,2019年12月Win10系統市場份額占比達到54.62%,而Win7位居第二為26.64%。在我國,Win7使用人群尤其龐大,截至2019年10月,有超過57%的用戶在使用Windows 7。其中不乏一些重要的應用場合,比如工業控制領域,因而此次停服將帶來巨大的安全隱患,需要正視。
但是,相對于2014年Win XP停服時的社會激烈反應,這次無論是公眾還是政府、企業都相對平靜。
中國信息安全研究院副院長左曉棟博士,回顧當年Win XP停服的時候,政府扮演了重要角色,出面和微軟談判。但他認為這次Win7停服是微軟一個正常的商業行為,一個產品已經運行了十多年,持續提供免費的在線運維,基于商業考慮,不再提供老版本的升級服務,這是法治社會、市場經濟環境下正常的商業行為,我們要尊重商業規律。
他認為政府的確要在其中扮演重要角色,保障關鍵信息基礎設施安全,應該承擔預警等相應的公共服務。另外,要關注Win7停服給網絡安全帶來的實際影響。他分析,這是微軟業務重心由PC向移動和云生態轉移的重大節點。
360集團首席安全技術官鄭文彬介紹,他們已經監測到停服后的Win7用戶在毫無防備的情況下,被惡意攻擊,植入勒索病毒,甚至被黑客監聽監控,竊走敏感信息,已經被命名為“雙星”0day漏洞攻擊。如果不再更新安全補丁,用戶損失難以預估。
鄭文彬也提出了應對和解決的方案。面對新威脅,360公司延續了其在Win XP停服時的工作,對Win7提供了相應的技術保護,具體包括漏洞補丁分析、漏洞緩和、操作系統和應用程序加固、打補丁,以及隔離等操作。
公安部第一研究所、第三研究所原所長嚴明研究員認為Win7在我國市場份額高有三個原因:第一是易用性、穩定性方面比較突出,用戶喜愛;第二是因其穩定性,Win7在工業控制領域應用較多,不易更換;第三是Win8和Win10之前沒有進入政府采購列表。
面對停服怎么辦,嚴明提出幾條建議,第一,升級到Win10,這對個人用戶相對簡單,但對于政府機關、特別是工業控制場景有些困難,因為很多工業場景的應用不能停止設備運行進行更新,比如化工領域;第二,尋求第三方安全服務商支持,這是相對科學的過渡方案;第三,用戶和政府主管部門應該要求微軟繼續提供服務,或者在出現重大安全事件的時候繼續提供服務。
當然,他認為最根本的方案還是加快國產化替代。這方面我們已經有了一定的進展,有的操作系統已經到了可用的階段。
互聯網實驗室創始人方興東博士認為,首先WinXP和Win7停服能有這么大的影響,背后還是壟斷問題;其次涉及到幾億臺PC,已經帶來了重大的公共安全隱患,需要政府管理部門介入;第三,還是要有自己的操作系統,從根本上解決替代問題。要把這次停服看成契機,從戰略高度來推進。
本文源自中國青年報客戶端。閱讀更多精彩資訊,請下載中國青年報客戶端(http://app.cyol.com)
晨 發自 凹非寺
量子位 | 公眾號 QbitAI
這年頭Windows電腦還需要殺毒軟件嗎?
現在搜索這個問題,會發現很多建議都是“裸奔就行”。
也就是說對于普通人,只用微軟出廠自帶的免費Windows Defender足夠了。
那么非普通人,比如網絡安全工程師、黑客們自己用什么?
沒想到,他們也說Windows自帶的就夠了,只是需要再強化一下。
一位之前在公司里做網絡安全主管,現在自己單干漏洞獵人的黑客大神h0ek拋出這個觀點,在Hacker News上引起熱議。
大神所說的強化也不復雜,就是開啟了微軟本來給企業客戶準備的隱藏功能。
以前他們公司用的方案就是Windows Defender配合微軟Azure上的云原生防護服務Sentinel。
他發現一些高級功能其實在個人版和家庭版操作系統中也能開啟,讓個人電腦也擁有企業級防護。
h0ek所說的隱藏功能,全稱為微軟高級保護服務MAPS。
這是一種云安全防護,由知識圖譜和機器學習驅動,用于識別病毒庫里沒出現過的全新威脅。
要啟用這個功能需要用到組策略編輯器。
在Windows 10/11的專業版和企業版上,按下Win+R→輸入”gpedit.msc”即可。
在組策略編輯器中找到計算機配置模版→管理模版→Windows 組件→Windows Defender 防病毒→MAPS。
進入條目并選擇啟用。下面的選項可以選基本或高級,選擇基本只會上傳少量必要的數據。
在個人版和家庭版上,組策略編輯器默認是用不了的,需要用腳本開啟MAPS功能。
以管理員權限打開PowerShell,輸入“Get-MpRreference”查看安全設置。
其中MAPSReporting控制MAPS的設置,0是關閉,1是基本模式,2是高級模式。
輸入“Set-MpPreference -MAPSReporting 2”就可以開啟高級模式
在這里還可以進行一些其他設置,比如SignatureUpdateInterval控制簽名更新的間隔,h0ek推薦設置成每小時1次。
CloudBlockLevel控制云端阻攔級別,可以設置成0,1,2,4,6,最高為6,會阻攔所有未知的可執行程序。
下一步是開啟勒索軟件專項防護。
這個就更簡單了,直接在Windows安全控制面板里就有。
最后,h0ek覺得網上總有人吹噓自己不用殺毒軟件、以“裸奔”為榮,還有人覺得免費軟件都是垃圾,這都沒必要。
在他看來,Windows Defender現在比最早剛推出時候進步了不少,加上強化以后,對普通用戶來說足夠了。
有一位微軟安全中心的員工看到這個分享,也跑來自夸一波。
作為工程師,我自己也承認這個產品真的很好。
他還爆料,產品的進步來自微軟這些年并購了很多小型安全公司。比如最開始他負責的項目只有自己一個人在干,現在團隊在全球有數百名成員。
這下可好,逮著一個內部員工,吸引了更多人來提問和提意見。
比如Nim編程語言的開發者就來求助。
因為使用Nim的黑客太多了,現在Windows Defender直接把Nim的安裝程序都誤報成了病毒,提交了誤報核查目前還沒有結果。
也有Web開發者來吐槽,說Windows Defender的安全防護能力確實夠用,就是硬盤讀寫性能太差。
尤其是用npm安裝的包文件太多,這是他還使用付費殺毒軟件的唯一原因了。
對于這個情況,有評論建議他把開發用的目錄從殺毒掃描范圍中排除出去,反正惡意程序也不會在那里出現。
他認為不行,因為現在npm包里藏病毒這種事也不少見了。
除了Web開發常用的npm,機器學習常用的Python包管理工具PyPI里也藏有病毒,偽裝成常見軟件包,不小心輸錯名字就會中招。
正如h0ek最后提醒大家的那樣,沒有完美的解決方案。
開車需要考駕照,上網不需要考試但也得自己注意,不要點擊來歷不明的鏈接,保持警惕。
人類自己比他的電腦更容易攻破。
參考鏈接:
[1]https://0ut3r.space/2022/03/06/windows-defender/#Potentially-unwanted-software
[2]https://news.ycombinator.com/item?id=30580444
[3]https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference
— 完 —
量子位 QbitAI · 頭條號簽約
關注我們,第一時間獲知前沿科技動態
擊上方藍字“電腦報”關注我們
過去曾經讓人相當頭痛的計算機病毒,如今已經逐漸朝向“勒索程序Ransomware”這類更有機會要求贖金的類型發展。根據微軟提供的資料顯示,2015 年僅有9 個勒索程序病毒,但2016上半年已經發現了13種病毒,為了減少用戶遭遇勒索病毒的威脅,微軟t特別提供了8大基本操作守則!
被勒索的Office 365用戶
數百萬的Office 365用戶都陷入了勒索程序的威脅之下?外媒報導指出Microsoft旗下超過50%以上的Office 365的企業用戶,遭受到知名勒索程序“Cerber”的攻擊,導致用戶的重要檔案遭到黑客加密綁架!
從6月22日早上6點44分,大量的Office 365企業用戶開始遭到Cerber 綁架程序的攻擊,通過電子郵件的大量散布,讓用戶的重要檔案慘遭加密、同時被勒索了近 500美元的贖金。
Cerber可說是近期最活躍的勒索程序,通過AES-265和RSA加密程序,讓被綁架的計算機檔案無法輕易開啟,被迫得交付贖金來解密檔案。對此Microsoft已經在6月 23日早上11點34分檢測到勒索軟件的災情,并且加以封鎖了藏有勒索軟件的郵件附加檔案。
泛濫的勒索病毒
Microsoft亞太區全球技術支援中心項目經理林宏嘉指出,勒索程序的災情比大家想象中的還嚴重,各大企業甚至是老板等高層都有過遭遇勒索軟件、付出贖金但還是無法救回檔案的狀況。由于勒索軟件多采用比特幣Bitcoin交易,讓偵查追蹤相當困難。
其中最新的勒索軟件“.Cryp1”病毒,會在入侵后“巡視”計算機的內部狀況,確認沒有防毒軟軟件才會發動攻擊。因此用戶很難察覺自己的計算機目前是否處于安全狀態。為了提前防范來自勒索軟件的攻擊,林宏嘉提供了8個基本操作守則。
辦公電腦切不可裸奔
很多PC用戶覺得殺毒軟件會影響到系統運行的流暢度,于是選擇寫在殺毒軟件,但對于存放了重要資料的辦公PC而言,必要的殺毒軟件還是需要的。不少殺毒軟件公司都開發了針對“.crypt”、“.ECC”、“.VVV”、“.XXX”、“.locky”等程序的工具,但勒索程序更新非常快,比較新的CryptXXX V3病毒程序便很難根除,只能關注殺毒軟件升級提示,積極做好防護。
八個保護電腦的基本守則
三不、四要、一沒有
★不要訪問來路不明的網站
★不要讀取來路不明的郵件
★不要下載或運行來路不明的檔案、程序
☆要保持系統更新
☆要保持各程序更新
☆要維持PC安全程序以及病毒庫日常更新
☆要經常備份PC中的重要檔案文件
●沒有經過殺毒程序檢查的資料、郵件不要輕易分享給他人
通過避免遭遇勒索程序的“前期預防”、提升勒索程序入侵難度的“主動式預防”、以及避免檔案被勒索后無法使用的“主動式備份”三項原則,將有助于降低勒索程序造成的傷害。