如何繼續使用 Windows XP 而不失霸氣?
大家都知道,微軟已經正式停止了大部份 Windows XP 的支援工作,亦即是說微軟不會再針對 Windows XP 推出任何修正以及更新檔案。
根據最新由 Net Applications 的統計數字顯示,全球仍有 27% 的用戶正在使用 Windows XP,這是一個十分大的數字,所以對於黑客來說,Windows XP 自然仍然具有相當的攻擊價值。
由於微軟不會再針對 Windows XP 推出新的修正檔,因此 Windows XP 已經變成黑客新手的訓練場地,同時亦是「做世界」的絕佳之選。
若 問到筆者應如何處理以確保系統安全的話,其實答案十分簡單!只需更新系統便可。但問題來了。一個十三年前的 Windows XP 系統,假如需要更新的話,所涉及的已並非單純軟件層面,往往大家需要針對硬件以及軟件一次過進行更新,這亦代表了更新系統的成本大增,對於擁有數以百計電 腦正運行 Windows XP 系統的公司而言,這可不是一筆小數目呢!
無論你是否打算更新系統,在更新的過程之中仍然需要有一定的時 間,而就在這些「真空期」內,如何能安全地繼續使用 Windows XP 呢?以下筆者便分享多年來從事 IT 支援工作上所學到的「最簡單、直接方法」,藉以針對 Windows XP 提升一點點的保安強度,令大家在等候升級的過程之中,仍然可暫時安全地使用 Windows XP。
採用低權限帳戶
很多時,用戶為了更方便進行軟件的安裝,一般 都會將系統的權限設定到管理員級別,這點在中小企之中常常發生。主要原因是由於中小企欠缺 IT 人員作設定及管理;當你慣性使用擁有較高權限的帳戶時,亦代表了當黑客成功入侵了你的系統後,亦可直接套用上較高的權限。為此用戶應該先調低自己的帳戶權 限,從而提升安全性。
Step 1
首先進入【開始】->【控制台】->【使用者帳戶】,然後大家便會見到此畫面。
Step 2
此時按下自己的帳戶,然後再按【變更我的帳戶類型】即可。
Step 3
接著大家便可將帳戶變更為【受限制的】。而如果大家並未能按下【受限制的】按鍵,亦即代表了你的系統本身只有唯一的帳戶,此時請大家先直接新增一個帳戶。
Step 4
先 按上方的【首頁】,然後按【建立新帳戶】,此時只需根據指示輸入帳戶的資料,而來到第二步時,大家便可見到此畫面,這時候只需選擇【受限制的】即可。日後 用戶於開機時,只需採用此新建的帳戶登入系統便可套用上較低權限的帳戶設定,萬一黑客入侵了你的系統,亦較難取得更高的權限並對你的系統做成更大的破壞。
2. 為帳戶加入密碼
很多中小企的用戶都慣性地取消了系統的登入密碼,原因都是為了令日常使用時更為方便,我們亦建議你應該立即為系統加上密碼,以提升保安級別。
Step 1
與上述介紹的一樣,先進入【控制台】->【使用者帳戶】,然後按下自己的帳戶名稱;此時請直接按下【建立密碼】。
Step 2
接著按指示輸入密碼,完成後再按下【建立密碼】便可,就是這樣簡單已可為你的系統加入多一點的保障。
3. 安裝防毒軟件
不是賣廣告,但的而且確安裝防毒軟件對於提升 Windows XP 的整體安全性有著十分重要的影響,因此你應該安裝一套強而有力的防毒軟件。
現 時市面上有很多免費的防毒軟件,不過網絡上每一秒都會出現新的威脅,而防毒軟件需要及時作出反應,並針對新的威脅進行分析,最終推送更新才可有效應對到最 新的威脅;而此過程由於涉及大量人力資源,一般免費的防毒軟件較難做到,而且免費的防毒軟件亦未必能有足夠的經費作出即時性的偵測、分析及推送更新等,令 防毒軟件形同虛設。
因此我們極力建議你花上幾百元,購買一些收費的防毒軟件,只有收費的防毒軟件才有足夠的資源針對新威脅進行研究並及時推出解決方法。所以要確保系統安全,有些錢是必須要使用的。
4. 隨時注意軟件的更新
這裡說的並非 Windows XP,而是大家於系統之中所安裝的軟件。其實每一套軟件本身必定有漏洞存在,事關軟件之中的編碼動輒數十萬計,即使是最強的編程人員所開發的軟件,亦必定會有未被發現的漏洞。
一般來說,黑客只需花上一定時間,便可從軟件之中找出漏洞所在,然後再因應這些漏洞而設計出一系列的攻擊方式,藉以入侵用戶系統。
上述提到的,軟件廠商當然明白。因此她們亦會盡能力在最短的時間內針對已被發現的漏洞推出修正檔案,就好像常常出現漏洞的 Adobe Flash Player 便是其中一個例子。
假如用戶能針對系統之中的每一套軟件進行及時的更新,便已能避開大量安全威脅,尤其當你使用一套已沒有了支援的系統時,這點更需銘記於心,並勤於檢查系統之中的所有軟件是否為最新版本,提升系統的保安就是這樣簡單。
我們建議你採用免費的軟件檢查程式 The Secunia PSI,此軟件能自動針對系統之中的軟件進行檢查,最終讓你可一次過看到系統之中有那些軟件需要更新,這樣便可大大減少檢查以及更新軟件的時間。
軟件名稱:The Secunia PSI
下載網址:http://secunia.com/vulnerability_scanning/personal/
5. 採用其他瀏覽器
眾所週知,微軟的 IE 一向都是黑客目標,而 Windows XP 之中,用戶能使用的最新的瀏覽器版本為 IE 8。然而隨著 Windows XP 的支援已經停止,微軟亦已停止針對 IE 8 推出更新;就好像日前便有機構發現 IE 8 之中的一個已知漏洞(在 2013 年年頭已被發現),微軟竟然可以至今仍未推出任何相對應的修正檔,所以採用舊版本的 IE 瀏覽器是十分危險的,建議大家轉用其他瀏覽器。
現時市面上有很多免費的瀏覽器,例如 Google Chrome、Firefox、Opera 等等,而此等瀏覽器遠比 IE 更遵從 W3C 所定下的編程標準,因而令用戶能較大程度兼容大部份網站,不會因網站採用了最新的技術,而令用戶出現無法瀏覽的情況。
而且上述提到 IE 以外的瀏覽器往往亦並非黑客的主要目標,所以相對 IE 來說,採用其他瀏覽器的安全性會較高。
6. 更新硬件 Driver
每一款硬件,很多時管理員都需要額外安裝由廠商提供的 Driver,這樣才可最大程度發揮硬件的優勢。不過當 Driver 成功安裝後,很多時都會忘記了進行更新;為此我們建議大家採用 Free Driver Updater 以便即時掃描系統之中的所有 Driver,從而得知系統之中有那些 Driver 已有新版本供用戶進行更新。
當大家得知系統之中有那些 Driver 過期時,便可通過軟件直接進行更新,這樣黑客便難以透過 Driver 之中的漏洞入侵你的系統。
軟件名稱:Free Driver Updater
下載網址:http://devicedoctor.com/
上述六點,是最簡單能有效提升系統安全性的方法;即使對於中小企在欠缺 IT 支援人員協助的情況下,上述六點亦應該難不到一般擁有最基本電腦知識的員工/用戶。
不過,要確保系統的保安更上一層樓,更新整個系統是唯一辦法可最大程度確保系統的安全性,事關只有新的系統才可取得由微軟提供的支援以及更新,所以筆者介紹的方法只是暫時性的,而且亦只是從提升系統安全的角度編寫,唯系統的漏洞愈來愈多的時候,加上亦未有官方提供的修正檔案的話,即使按照筆者上述提及的方法,亦難以抵檔黑客的攻擊,所以請大家務必盡快更新你的系統。
鳴謝 Lapcom Ltd.
