坚守Windows XP!在“守旧”中“升华”

亦飞2014-03-18 10:20专题 标签:操作系统

尽管微软已经宣布了对Windows XP安全更新支持的终结日期,但是,仍有很庞大的用户群表示心甘情愿地或不得不地继续使用这一古老而可爱的系统。问题的实质到底何在?如何才能继续安全坚守?如此撑下去是不是长久之计?对于这些用户来说,明智而又从长计议的选择又该是什么?本部分将向大家分析讲述你所关心的这些问题。

小知识:正视听——放弃支持Windows XP 微软没搞一刀切

许多人认为微软放弃对Windows XP的支持最后期限是2014年4月8日,到期后所有该系统的用户都将得不到服务支持,这是一则不够全面和准确的消息。微软宣布的将于2014年4月8日起停止支持的Windows XP系统其实只是该系统的最大一部分,即普通PC中安装的Windows XP版。而对于各行各业的用户来说,他们使用的Windows XP不一定都像我们个人用户电脑中的Windows XP系统一样。比如,在世界许多国家的ATM机上使用的Windows XP,还有一些工业机器中内嵌的Windows XP。对这部分用户的系统技术支持,微软没有搞“一刀切”。微软继续会为一些运行Windows XP系统的ATM机发布关键补丁更新,直到2016年1月。微软也会继续为一些基于Windows XP的嵌入式系统提供支持:Windows XP Embedded Service Pack 3将继续更新到2015年4月12日;而作为它的升级,由于Windows Embedded Standard 2009是在2008年时才发布的,因此其支持延长到了2019年1月8日。此外,还有数量很可观的Windows XP嵌入式产品,如商场销售终端POS机,它们所使用的嵌入式系统Windows Embedded for Point of Service SP3于2005年发布,同样获得了延长到2016年4月12日的支持。对POS机设备所使用的Windows Embedded POSReady 2009的支持将更是会持续到2019年4月9日。在延长的技术支持期间,微软将继续提供关键安全补丁更新,但在此阶段用户需要一个特殊的协议来获得支持。尽管如此,微软还是极力建议嵌入式用户尽早考虑使用更新的嵌入式系统,比如Windows Embedded 8.1 Industry。

1406ASW-JXSYWINDOWSXP-1

图1:Windows XP面临选择

 

1. 守旧有理——继续使用XP的需求分析

Windows XP“停用”的声音渐高,然而表示继续使用该系统的用户也不在少数。究竟是什么需求让这部分对这个“行将就木”的系统如此留恋呢?

无需——需求性考虑

不想升级的多数用户是基于实际使用上没有升级的需求,认为Windows XP已经足够用,找不到升级为新系统的理由;还有就是在功能已经能满足的前提下,大面积升级又会带来很大支出,如一些小型企业或技术要求不高的行业或组织,在他们认为升级完全是出于微软的胁迫,而并非出自自身的需求或自愿。因此,抵触是自然的。

无奈——兼容性和支出考虑

由于一些老游戏或行业应用程序对旧系统的依赖,许多软件在新系统中不能正常运行;而升级应用支出巨大或已经找不到开发者。此外,现有老硬件(五年前购买的电脑)对新系统的支持不够或不能支持,但许多用户又不想购买或无力购买新电脑或升级新硬件。所以只能不得不依然使用这个古老而可爱的Windows XP系统。

无趣——习惯性考虑

许多用户已经习惯于使用Windows XP,他们认为使用它就像是何自己多年的女朋友或男朋友相处一样,感觉很好。使用新的操作系统,除了要投资购买或升级新硬件外,关键是使用上不习惯,许多用户就是在试用后感觉不爽,才又退回到原来的Windows XP系统的。这类用户在世界各国还很多,而且非正版用户也数量庞大。笔者在某论坛的跟帖中还屡屡发现,不少用户一直还认为一张安装盘也就不过区区5元的价格呢。他们本来就没有多少安全考虑,对于数据的安全、版权的安全等知之甚少甚至漠不关心,所以安全对他们来说本来就无所谓的,因此微软以“安全”的字眼来“威胁”这类用户,恐怕不能奏效吧。

1406ASW-JXSYWINDOWSXP-2

图2:乐用Windows XP

 

解读:“停止服务10分钟内会受到感染”是危言耸听还是别有用心?

有专家表示,Windows XP停止服务对国内来说将是一个“重大的信息安全事件”,甚至有人分析,Windows XP停止服务10分钟之内这些电脑便会受到感染。

稍有系统知识的人就会知道,即便是微软自己为其服役期限内的任何一款系统发布的升级补丁,也不是在第一个用户遭受攻击的10分钟内发布的。漏洞多是在一个甚至许多用户发现之后,报告给微软,微软进行一些技术攻关,然后才能发布补丁。比如360安全中心曾报告给微软一个潜伏时间长达19年的Windows系统“长老”漏洞,微软在迟于360临时安全补丁发布日期两个月之后,才发布了该漏洞的系统补丁。对于这一漏洞来说,虽然你可能正在使用微软有效服务期内的系统,但它对这一漏洞的有效保护19年多都形同虚设,何止是10分钟呢?相反,如果有第三方的安全厂商能及早发现并及取相应措施,那么漏洞发现之时便是漏洞被堵希望闪现之时,没有微软的补丁不也照样安全使用吗?

由此可见,上面所说的10分钟攻击,虽然在某种意义上来说有一定的理论依据,现实中也一定有不设防的用户会受到攻击,但更多只是一个危言耸听的宣传,意在让用户尽快转移到新系统中。这种说法在某种假设的条件下是成立的,那就是,如果真的没有第三方厂商来支持漏洞修复和堵截,那么继续使用肯定会比以前要危险得多。但问题是,已经有不止三五家安全厂商承诺对该系统进行安全保护。因此,如果你拿定主意要继续使用这个老系统,也不要被这些危言耸听所吓倒。正确的做法是马上去学习更多关于如何安全维护Windows的技巧和方法。尽早动手去准备打造防护栏,总要比在家里担惊受怕来得更管用、更实在。未雨绸缪,选择最适合的系统保护办法才是正道。

1406ASW-JXSYWINDOWSXP-3

图3:Windows XP Stop

 

2. 坚守有方——安全使用XP的有效对策

下面就让我们看看如何来保护自己的Windows XP系统在继续使用中不受安全威胁,如何创设自己的系统安全使用环境。

(1)依靠政府的力量,你有份吗?

有消息称,英国政府希望通过出资获取微软继续提供技术支持的方式,保持其医疗机构继续享受Windows XP系统的扩展安全支持。政府投资促成微软继续维护,这种方式是否可行,是否最后能达成协议尚未有确定的消息。但有这种需求的国家或机构肯定已经不止是英国一家,不管微软愿不愿意那样做,也不管最后是否能成行,但这对微软来说至少也是一次“处理破乱”时无意遇到的发财机会。而对于我们普通的Windows XP个人用户来说,沾光的可能性就不太大了。因为,如果微软为部分企业提供的服务也能开放地应用于个人的系统,那么,等于微软前面放出的决定就是一句空话,因此也是不现实的。

(2)来自他方的安全,是否可靠?

大型企业可以以出资寻求特定范围“保护”的方式获得微软在安全方面的继续支持。个人用户也不是只能等死路一条,第三方安全厂商的支持让Windows XP的个人用户看到了希望。
针对微软即将停止对Windows XP服务支持的消息,国内安全厂商360和金山都表示,在微软停止XP服务之后,将继续为用户提供安全保护服务,阻止恶意软件制作者利用新的系统漏洞攻击Windows XP系统。当发现Windows XP高危漏洞之后,第一时间帮助用户应急。同时,将为用户提供第三方的安全漏洞补丁。通过推送系统补丁、紧急升级病毒库、提供防火墙拦截攻击等,帮助用户度过危机。
据悉,360安全卫士宣布已开发出专门保护Windows XP的全套产品,包括为个人用户打造的360安全卫士XP版、为企业用户打造的Windows XP安全完整解决方案。360还透露,将重金邀黑客对360XP安全产品进行测试完善,确保在4月8日后用户可以继续安全、放心地使用Windows XP。

1406ASW-JXSYWINDOWSXP-4

图4:360将推出安全卫士XP专版

但实际上,对于我们个人用户来说,使用传统的360安全卫士同样会起到保护作用,现在就可以马上动手采取行动了。

杜绝消耗 关掉系统自动更新

4月8日之后,由于微软已经不再提供系统更新,因此默认开启的系统更新服务对系统来说已经是有弊无利的,无谓的自动检测也是对系统资源的一种浪费。既然不更新了,那就还是等到4月7号那天晚上,将系统的自动更新功能彻底关闭吧(如图5)。

1406ASW-JXSYWINDOWSXP-5

图5:关闭Windows的系统更新设置

壁垒高筑 使用更严格的防火墙

虽然Window XP的升级服务已经停止,但对于系统内置的防火墙来说,对于抵御外来的入侵还是能起到相应的作用的。因此,我们最好还是要保持系统自身的防火墙处于开启状态,并依照在不安全环境下使用系统的假设,开启系统防火墙设置中的“不允许例外”设置,以杜绝更多的安全威胁(如图6)。

1406ASW-JXSYWINDOWSXP-6

图6:系统防火墙开启“不允许例外”设置

除了依靠系统自身的防火墙之外,我们最好能给自己的系统安装第三方的、仍在不断更新的防火墙软件。这样,在一种特殊时期,更能加倍保护用户环境的安全。

一如既往 安全软件厉行升级

既然Windows XP不升级了,我们就得专心致志地将安全的希望放在仍然提供系统补漏服务的第三方软件上(如360安全卫士等)。这就要求用户必须开启此类安全软件的自动升级服务功能,才能做到在软件检测到系统有漏洞时,及时下载第三方漏洞补丁包并进行补漏。

为了能让我们更省心地工作,我们需要给360安全卫士设置一系列的自动化安保选项。这样可以防止因我们工作忙或遗忘等造成的漏洞修补不及时而带来的安全隐患。

首先需要设置的是让360开启自启动后自动运行木马防火墙,对系统进行木马自动检测(如图7)。

1406ASW-JXSYWINDOWSXP-7

图7:设置360开机自动开启木马防火墙

因为我们已经将安全“委身”于第三方软件,因此,我们要养成经常性的漏洞扫描和修复习惯。选择在360安全卫士中扫描修复漏洞,可以尽早发现漏洞并进行修复(如图8)。

1406ASW-JXSYWINDOWSXP-8

图8:用360安全卫士扫描修复系统漏洞

如果怕因遗忘而不能及时检测漏洞,那也没关系,可以设置每日让360为系统自动进行体检,发现漏洞立即修复(如图9)。

1406ASW-JXSYWINDOWSXP-9

图9:每日让360为系统自动进行体检

为了保证所用的安全软件版本和木马库的先进性,我们需要开启自动升级360安全卫士主程序和备用木马库自动更新选项(如图10),这样就不用操心系统和数据库是不是最新的了。

1406ASW-JXSYWINDOWSXP-10

图10:开启自动升级360安全卫士主程序和备用木马库自动更新

尽管如此,一个人的力量还是有限的,团结起来,众人拾柴火焰高。加入360云安全计划应对未知威胁,当别人遇到恶意攻击并上报后,你这里就无忧了。反之,当你发现被攻击而上报后,也等于为所有网民做了一次贡献。如此一来,就能筑起一个强大的安全防护网络(如图11)。

1406ASW-JXSYWINDOWSXP-11

图11:加入360云安全计划应对未知威胁

小知识:第三方安全支持的局限性

如果从补漏和防止恶意攻击的技术上来说,微软无意是彻底的技术知情者。对于第三方安全厂商提供的安全措施到底可靠度有多少,微软到底能否共享它的有关Windows XP威胁和漏洞的信息是关键。但不管怎么说,微软恐怕不可能公开它所有关于Windows XP的技术细节吧。但是,堵漏或防止攻击,本来就是一个相对滞后的工作,而且总是在一部分人受害之后才进行的一项工作,因此,这项工作无论是由微软来做还是由他方来做,只要最终的目的能达到拒不安全因素于门外,就达到用户的目的了。是否涉及系统核心技术,以及是内核级或外围级的拦截,我想也不是一般用户需要关心的问题。

(3)自我安保措施,你是否会使用?

除了依靠第三方的软件来保护系统安全之外,用户还可以根据自身的使用情况,构建切实可行的安全使用环境。例如,可按照实际情况执行断网封闭操作、虚拟环境操作、系统自动恢复等。

建立封闭操作环境

对于一些没有必要接入互联网的个人电脑,比如只用电脑玩单机游戏或进行一些非联网的设计、写作等的电脑,或者对于一些没有必要接入互联网的装有Windows XP的生产用系统,可以在切断网络的情况下(最好是从物理上切断网线),再禁用USB设备、光驱等。将与网络有关的所有服务都禁掉,设立软件安装权限,杜绝随意安装软件或进行数据交流等方法都是建立个人封闭操作环境的有效办法。

Windows XP经过无数用户十多年的使用和技术沉淀,以上所需方法都可以从百度轻松搜索获得,用户按网上相关信息的指引按部就班操作即可搞定。一般可以通过BIOS设置、注册表或组策略修改设置达到限制的目的。

建立虚拟使用的环境

如果只是玩耍或欣赏、试验,没有保存数据的必要,也不希望使用过程留下任何使用痕迹,则可以采用搭建虚拟使用环境来实现安全操作。比如用ATI软件的安全试用功能即可实现,具体操作参见本刊第4期文章《安全不安全 先试再决定》。

建立自动恢复的系统

若希望每次都以一个干净的系统环境来工作,而不去理会上次所用的系统是否被入侵,那么还可以考虑用系统克隆和快速还原的办法来保持系统的“纯洁”。为了达到这个目的,可以在切断网线的情况下,安装SP3版的Windows XP系统,同时安装事先在安全环境下下载的自己的应用程序,一切就绪后用Ghost或ATI克隆系统分区,并做成隐藏分区自动一键还原(具体方法本刊曾有多次介绍)。每天启动系统时,用几分钟或最多十几分钟的时间先将系统还原为初装的状态,就可放心工作了。

小提示:为了得到更有效的安全保护,初装前,建议还是先从干净的电脑上下载一套最新版的安全工具套装(含最近离线数据包),装到要克隆的电脑上之后再进行系统分区的打包克隆。

 

3. 自然升华——逐步放弃的多系统混搭法

用户不去使用新版系统而选择继续坚守Windows XP阵地,无论是出于无奈还是理智的选择,终归不是长久之计。因为随着硬件设备的飞速发展和新软件的不断开发,越来越多的设备运行最新版操作系统将体验更佳,而新的软件可能会越来越多地不支持Windows XP环境。因此,虽然一时坚守有情可原,但顽固长期坚守肯定是不明智的做法。也许一部分用户希望跳过Windows 7、Windows 8而直接寄希望于Windows 9,但不要忘了,无论从技术上还是使用习惯上来说,Windows 9总是离Windows 8更近,而绝不是Windows XP。因此,早过度早受益,而过度迟早也是一件必然的事情。

从长远考虑,建议仍旧坚守Windows XP的用户,首先不要对新系统有抵触情绪,要想方设法开始走进新系统,创造条件让自己逐步熟悉和融入到新系统当中。建议采用一种逐步淘汰式的双系统或多系统混搭使用法。在保留当前所有Windows XP数据和系统的情况下,以一种不破坏当前系统中任何数据的独特的方式安装Windows 7或Windows 8.1系统,在新旧系统混搭使用中熟悉和磨合。此外,要给自己创造条件,尽量在新系统中工作,挖掘新系统中老版本的工作法,发掘新系统中更强大的工作方法。万一遇到一时不能解决的问题时,再回到旧系统工作也不误事。这样可以逐步过渡到新系统,直到某一天真正不需要XP系统时,可方便地予以删除。

下面介绍这种不动现有系统和所有数据,让你顺利体验新系统的混搭安装法。这种新系统既可以是Windows 7,也可以是Windows 8/8.1;既可以是32位的系统,也可以是64位的系统。你的机器既可以有光驱,也可以没光驱,甚至USB接口坏了也没有关系,有局域网也行。

Step1 下载多系统支持工具NT6 HDD Installer,将解压出的EXE文件存放在硬盘任意分区中,待准备好系统安装文件后再运行该工具。

Step2 准备好高版本系统的ISO安装包(Windows 7或Windows 8/8.1均可),将其解压到硬盘非系统分区的任意个数据分区中,建议放到最后一个分区中。注意要解压到分区根目录中,不能解压到已有文件夹中,否则无法安装。

Step3 运行NT6 HDD Installer多系统支持工具,选择安装选项,工具会自动检测到哪个分区保存有系统安装文件,并自动为系统安装多选启动菜单,其中会有一个或两个与NT6 HDD Installer相关的启动选项。

Step4 启动系统后,选择NT6 HDD Installer安装生成的两个选项之一,即可自动进入高级版本系统安装界面,这时不要选择升级安装,选择自定义安装并将新系统安装到此前没有系统的分区中,即可实现在不破坏原有任何数据的情况下使用双系统的目的。

1406ASW-JXSYWINDOWSXP-12

图12:通过多系统支持工具NT6 HDD Installer安装多系统

小提示:用这种方法,可以实现在已有32位Windows XP的基础上,安装64位Windows 7或Windows 8/8.1,这对于有超过4GB大内存的用户来说是一个非常好的选择。