|
相對于新的Windows系統(tǒng)�����,Windows XP除了缺少許多我們需要的功能之外���,其安全性更薄弱��。一旦微軟停止更新服務(wù),將意味著其后發(fā)現(xiàn)的所有Windows XP安全漏洞都將無法獲得補(bǔ)丁修復(fù)����,而在目前仍保持更新的情況下,Windows XP的安全漏洞也比新的Windows系統(tǒng)多�。根據(jù)微軟的統(tǒng)計(jì),Windows XP用戶受到攻擊的可能性數(shù)倍于Windows 8��,因此切換到Windows 7或Windows 8是完全有必要的����。
除此之外,安全專家確信���,在Windows XP更新服務(wù)被中止之后����,黑客將會把Windows XP作為一個主要的攻擊目標(biāo),因?yàn)槟壳霸S多發(fā)展中國家人們?nèi)匀皇褂肳indows XP�,對于黑客來說,這將是一個誘人的目標(biāo)群體��。
毫無疑問���,仍然會有很多用戶將繼續(xù)使用Windows XP��,對于這些用戶來說應(yīng)該采用兩種策略:其一����,仍然準(zhǔn)備將Windows XP作為主要系統(tǒng)使用的用戶將需要采取措施保護(hù)系統(tǒng)的安全;其二�����,對于只是需要偶爾使用一下Windows XP的用戶���,CHIP建議將系統(tǒng)遷移到虛擬機(jī)中�����。
安全措施
中止更新服務(wù)之后�,Windows XP受到攻擊的可能性將更高,為此���,我們需要采取措施保護(hù)系統(tǒng)的安全����。
1����、 確保獲得最后的更新
對于即將中止更新服務(wù)的Windows XP系統(tǒng)來說,2014年4月的最后一次更新無疑是非常重要的���,因而,一定要確保獲得最后的更新補(bǔ)丁���。最簡單的方法是通過“控制面板|自動更新”或者“控制面板|系統(tǒng)|自動更新”設(shè)置Windows Update自動下載和安裝更新程序�。
2����、 只保留重要的軟件
Windows XP沒有內(nèi)置防病毒軟件,而在更新服務(wù)中止之后�����,如果繼續(xù)使用Windows XP,請務(wù)必為系統(tǒng)安裝一個病毒防御軟件�����。許多知名廠商(如卡巴斯基和賽門鐵克)的病毒防御軟件能夠支持Windows XP操作系統(tǒng)�����。此外����,我們應(yīng)該打開Windows防火墻(或者第三方的防火墻軟件),以減少受到網(wǎng)絡(luò)攻擊的危險���。我們可以通過“控制面板”的“系統(tǒng)和安全”檢查防火墻的狀態(tài)�����?����?梢钥紤]設(shè)置防火墻“不允許例外”���,阻止所有外部的訪問請求���,這將能夠提供更好的保護(hù)。
一般情況下����,使用的軟件越少,系統(tǒng)受到攻擊的風(fēng)險會越低����。因而,我們應(yīng)該刪除所有不必要的軟件�����,只保留重要的軟件���,并且在盡可能確保這些軟件能夠獲得更新的同時,注意軟件的新版本是否仍然支持Windows XP����。
3 、使用有限權(quán)限的賬戶
許多Windows XP用戶使用管理員賬戶進(jìn)行操作���,而Windows XP中沒有類似Vista開始引入的用戶賬戶控制功能�����,這導(dǎo)致系統(tǒng)在受到攻擊時更加脆弱����,因而,我們必須創(chuàng)建一個受限賬戶供日常使用�,只有在必要時才切換到管理員賬戶。首先�,選擇“控制面板|用戶帳戶|創(chuàng)建新帳戶”,鍵入一個自定義的賬戶名稱�����,單擊“下一步”選擇“受限”并單擊“創(chuàng)建帳戶”按鈕����。創(chuàng)建新賬戶后,雙擊它查看賬戶信息并選擇“創(chuàng)建密碼”�,為賬戶設(shè)置一個至少8個字符并包含數(shù)字和特殊字符組合的安全密碼。
4��、 安裝微軟安全工具
我們還可以安裝微軟提供的免費(fèi)安全工具“EMET”(增強(qiáng)的緩解體驗(yàn)工具包���,http://t.cn/8ky21Fv)來減少應(yīng)用軟件的安全漏洞所帶來的風(fēng)險�,該軟件能夠保護(hù)包括第三方應(yīng)用軟件在內(nèi)的各種應(yīng)用軟件。安裝過程中����,EMET將優(yōu)化調(diào)整Windows的安全設(shè)置,如果需要保護(hù)更多的應(yīng)用軟件�,則可以單擊“Apps”和“Add Application”,然后選擇目標(biāo)軟件的EXE文件��。例如Firefox瀏覽器可以選擇“Firefox.exe”�����,F(xiàn)irefox瀏覽器將出現(xiàn)在保護(hù)的軟件列表中���。通常情況下�����,EMET能夠自動調(diào)整安全設(shè)置��,但是在添加應(yīng)用軟件時,我們建議每次只添加一個����,然后進(jìn)行測試以確保系統(tǒng)的穩(wěn)定性不受影響��。
虛擬系統(tǒng)
如果我們只是偶爾使用一下Windows XP����,那么將系統(tǒng)遷移到一個虛擬系統(tǒng)上�����,無論是使用最新版本的Windows����,還是Linux或者OS X,都可以采用這種方式運(yùn)行Windows XP�。
1、 系統(tǒng)的準(zhǔn)備工作
在將當(dāng)前使用的Windows XP遷移到虛擬機(jī)中之前���,我們應(yīng)該將系統(tǒng)清理干凈���,刪除不需要的應(yīng)用軟件與數(shù)據(jù),并運(yùn)行CCleaner(www.piriform.com/ccleaner)清除各種垃圾數(shù)據(jù)����。另外將類似照片���、音樂、視頻等資源拷貝出來����,因?yàn)檫@些數(shù)據(jù)我們完全可以在主系統(tǒng)中加以使用,不需要將它們遷移到虛擬機(jī)中�。
如果當(dāng)前系統(tǒng)的密鑰已經(jīng)忘記,那么在遷移之前我們需要使用Windows 8 Product Key Viewer(http://t.cn/8FNzs8A)之類的密鑰查看工具����,查看并記錄下當(dāng)前系統(tǒng)的密鑰,以便在遷移之后需要重新激活時使用�����。該工具的使用非常簡單�,只需解壓縮后執(zhí)行其中的“pkeyui.exe”文件即可顯示當(dāng)前系統(tǒng)使用的密鑰。
2 �����、使用Disk2vhd拷貝數(shù)據(jù)
接下來�,我們需要使用微軟的免費(fèi)工具Disk2vhd(http://t.cn/hfxtQ)來拷貝當(dāng)前系統(tǒng)磁盤分區(qū)中的數(shù)據(jù)�,該軟件使用簡單�,并且非常可靠�。下載后解壓縮文件并運(yùn)行“disk2vhd.exe”�,確保“Prepare for use in Virtual PC”復(fù)選項(xiàng)被選中���,并且采用VHD文件格式�。通過“VHD File name”輸入框右側(cè)的按鈕選擇文件存儲的位置����,單擊“Create”即可開始將當(dāng)前Windows XP系統(tǒng)的系統(tǒng)磁盤分區(qū)存儲到一個VHD文件中。
3 ���、使用硬盤VHD映像
通過微軟免費(fèi)工具創(chuàng)建的VHD格式磁盤映像���,可以在Windows 7專業(yè)版、旗艦版和企業(yè)版中加載���,在Windows XP模式中使用��。除此之外�,我們還可以使用免費(fèi)的虛擬機(jī)軟件VirtualBox(https://www.virtualbox.org),該軟件兼容VHD文件�,可以無需任何轉(zhuǎn)換,直接使用VHD映像中的系統(tǒng)啟動虛擬機(jī)�。
4 、設(shè)置VirtualBox
在準(zhǔn)備通過虛擬機(jī)運(yùn)行Windows XP的電腦上安裝VirtualBox��,單擊“新建”按鈕并選擇創(chuàng)建Windows XP虛擬機(jī)���,為虛擬機(jī)分配內(nèi)存(256MB左右就足夠了)�����,然后選擇“使用已有的虛擬硬盤文件”��,瀏覽并選擇此前創(chuàng)建的VHD文件���,再單擊“創(chuàng)建”按鈕。
現(xiàn)在此前拷貝到VHD文件中的Windows XP系統(tǒng)將可以在虛擬機(jī)上啟動并運(yùn)行����,但是我們有可能需要重新激活它。注意����,如果希望增強(qiáng)虛擬機(jī)上Windows XP的性能���,則可以通過“設(shè)備|安裝增強(qiáng)功能”來實(shí)現(xiàn)。除此之外���,為安全起見���,在VirtualBox中打開虛擬機(jī)���,并選擇“控制|生成備份”���,以便在虛擬機(jī)的系統(tǒng)出現(xiàn)問題后可以將其恢復(fù)。
|
