国内安全软件迎大考

值得注意的是，这是XP停服后，Windows首次爆出重大漏洞。有数据显示，Windows XP 发布已经有13年时间，但目前XP系统在全球市场的占有率仍有25%，而在中国市场占有率更是高达70%，用户数量超过2亿人。

鉴于中国XP用户众多，微软公司公开宣布4月8日后，XP系统仍然可以使用。这也就意味着，此次IE重大漏洞将影响国内约2亿用户。

“由于XP停止更新，所以XP用户将长期受到该漏洞的影响，此漏洞属于高危漏洞，可以导致远程执行代码，也就是说用户如果访问了攻击者构造的网页，机器将会被完全控制。” 腾讯电脑管家高级工程师王宇对《第一财经日报》记者表示。

而根据以往漏洞攻击趋势来看，高危漏洞曝光后很短时间内，一般在一两周内，漏洞就会被木马产业链利用大面积攻击普通网民电脑。对于无法获得安全更新的XP用户来说，要么弃用XP和IE，要么寄望于第三方安全软件。

据了解，包括360安全卫士、腾讯电脑管家、金山毒霸、瑞星安全等在内的多家第三方安全软件公司均表示能够防御此漏洞。

安扬介绍，这次漏洞攻击样本采用了“堆风水”技术，是黑客惯用的攻击技术，即利用SWF文件来操纵IE中的堆，并破坏Flash Vector Object 来构造任意内存读写，绕过微软Windows的ASLR+DEP防护机制。360安全卫士“XP盾甲”可以防护这个攻击，拦截漏洞样本中使用的攻击技术。

王宇也表示，腾讯电脑管家已经针对此漏洞的利用原理，开发了针对性的攻击拦截方案，可以保护用户不受漏洞的攻击。“在了解了对当前漏洞的攻击和利用原理的情况下，防护此类漏洞难度不会太难。”

但随着时间的推移，XP系统将会面临更多漏洞风险。

“尤其是在微软补丁日之后，一些不为人知的XP系统漏洞将会随之暴露出来。”安扬表示，微软今后对Win7、Win8等高版本的补丁修复，将会使XP变得更不安全，因为黑客可以根据高版本系统的补丁逆向找到低版本XP系统的漏洞。

那么，第三方安全软件有哪些应对方法?安扬对《第一财经日报》记者表示，可以通过系统加固、程序加固、关键程序隔离、打热补丁等方法进行防护，以关键程序隔离为例，第三方安全软件可以将关键程序进行隔离，即便有恶意代码可以执行，该程序也没有权限去接触电脑的敏感数据或者感染电脑。

但第三方安全软件的防护能力有待提高。此前亚洲知名安全机构COSEINC发布了一份XP防护评测报告，检验安全软件能否有效保护失去微软支持的XP系统。报告显示，Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家等八款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%。

值得注意的是，目前Windows XP操作系统在我国的通信等重要行业仍占据着较高比例，这些具有高价值的商业公司可能将成为黑客的攻击目标。

(责任编辑：)