Comment utiliser en toute sécurité Windows XP Après Microsoft termine Soutien


Mon église a plusieurs ordinateurs qui exécutent Windows XP maintenant. Mais ce système d'exploitation (OS) a perdu tout le soutien de Microsoft 8 Avril 2014.

Sans mises à jour régulières de sécurité, machines WinXP sont devenus beaucoup plus vulnérables à être piraté. Donc, on se retrouve avec le choix de coller avec WinXP, mise à niveau vers une nouvelle version de Windows ou le choix d'un système d'exploitation complètement différent.




Mise à niveau vers Windows 7 ou 8.1 est tout simplement pas une option pour notre petite église. Nos vintage (lire ancienne) ordinateurs sont parfaitement adéquates pour nos fins. Mais aucune des nouvelles versions de Windows sera exécuté sur eux, et l'achat de nouveau matériel ne est pas juste quelque chose que notre budget permettra à cette époque.

Alors, je ai étudié quelles alternatives avons-nous qui nous permettra de continuer à faire fonctionner nos applications sans nous coûter plus d'argent. Il semble qu'il n'y a que deux possibilités réalistes:

  1. Continuez à faire fonctionner Windows XP, bien que Microsoft ne supporte pas. Il se agit d'apprendre à vivre avec une vulnérabilité considérablement élargi aux logiciels malveillants (virus, etc.) et le piratage.
  2. Basculer vers un OS open source libre et bien soutenu comme Ubuntu Linux. Faire cela, il faudrait que nos bénévoles apprendre de nouvelles façons de faire les choses qui ne seront pas presque aussi confortable que ils sont utilisés pour.

Après avoir fait beaucoup de recherches, je ai élaboré un plan qui consiste principalement bâton avec WinXP, mais il se appuie également sur une petite mesure l'utilisation d'Ubuntu pour exécuter des fonctions critiques sur le Web.

Types d'attaques

Il ya deux principaux moyens par lesquels les criminels cherchent à persécuter les utilisateurs d'ordinateurs. L'un est l'attaque "phishing", où le but est de vous inciter à fournir des informations sensibles, telles que mots de passe et l'accès, ou des informations personnelles comme un compte bancaire ou un numéro de sécurité sociale PIN. Ce type d'attaque "ingénierie sociale" probablement pas beaucoup changé maintenant que WinXP ne est plus supporté, depuis le point de vulnérabilité est effectivement la personne plutôt que sur la technologie.

Ma préoccupation est surtout sur la façon dont un pirate peut tâtons pour insérer de logiciels malveillants (virus, chevaux de Troie et autres) sur nos ordinateurs. Une fois que l'objectif est atteint, un attaquant a effectivement acquis le plein contrôle du système sans que l'utilisateur ait une idée de ce qui se passe. Et ce est là que la machine WinXP qui ne reçoit plus de mises à jour de sécurité deviennent extrêmement vulnérables.

Les dangers de continuer à utiliser WinXP après le retrait du soutien de Microsoft

Le titre d'un article dans Time Magazine en dit long sur ce que les experts en sécurité se attendent maintenant à ce que le support de Microsoft Windows XP est terminé: Windows XP pour devenir le rêve d'un Hacker en 2014.

La raison de cette prédiction dire, ce est que, depuis la date de fin de support, Microsoft ne fournit plus de mises à jour de sécurité pour corriger les vulnérabilités que même après plus d'une douzaine d'années d'utilisation, ils sont encore trouvés régulièrement WinXP.

En fait, les experts se attendent à ce que Microsoft lui-même aider par inadvertance pirates trouver vulnérabilités jusqu'alors inconnues WinXP. Windows 7 et 8.1 utilisent une grande quantité de code hérité de WinXP. Lorsque les mises à jour de sécurité à ces nouvelles versions de Windows sont libérés, les pirates Reverse engineering eux pour comprendre les vulnérabilités qui sont destinés à résoudre, et ensuite voir se il ya la même vulnérabilité dans Windows XP.

Zero-Day pour toujours!

Conduisant à ce que les experts appellent le zero-day jamais scénario. "Zero-jour" désigne le temps entre la découverte d'un point de fixation, et le moment où il est délivré une correction pour cela. Avec le soutien WinXP fermé, vulnérabilités continuent d'être trouvé, mais ne établissent pas, pour eux ne seront jamais imminente. Ainsi, les pirates continuent à exploiter ces ouvertures joyeusement long jusqu'à ce que WinXP reste largement utilisé.

Ce est pourquoi les experts sont presque unanimes dans leur conseil que, si possible, les utilisateurs doivent migrer de Windows XP à l'un des systèmes Windows plus récents.

Mais pour ceux d'entre nous pour qui la migration le long du chemin de mise à niveau pour Windows ne est pas une option viable, je crois qu'il ya des mesures que nous pouvons prendre pour minimiser l'exposition à la perte de pirate de catastrophe soutien WinXP pourrait conduire a.

Ce est ce que nous faisons pour rendre les ordinateurs plus sûr dans notre église.

1. Assurez-vous que toutes les applications que nous utilisons sont complètement mis à jour

Maintenant que le support de Microsoft est terminée, aucune mise à jour seront disponibles pour WinXP même. Cela rend plus important que jamais que les applications de soutien qui aident à maintenir l'exploitation en toute sécurité être tenus à jour le système.

Microsoft Security Essentials et nuisible Software Removal Tool

Microsoft Security Essentials (MSE) est une application gratuite conçue pour offrir une protection en temps réel contre les logiciels malveillants obtenir sur votre PC. L'outil de suppression des logiciels malveillants (MSRT) est un utilitaire gratuit qui vérifie les logiciels malveillants qui peuvent déjà être installé sur votre ordinateur et aide à enlever.

Microsoft continuera de mettre à jour MSE et MSRT jusqu'en Juillet 2015. MSRT peut encore être téléchargé et utilisé. Toutefois, si vous ne avez pas déjà MSE, vous ne pouvez pas le faire! Lorsque Microsoft a fermé leur soutien WinXP, également supprimé le lien de téléchargement pour MSE. Mais si vous MSE, vous pouvez continuer à l'utiliser.

Mettre à jour d'autres applications

Toutes les applications qui continuent à être utilisés sur le système WinXP doivent être mis à jour et maintenus aussi longtemps que il ya des mises à jour compatibles avec Windows XP. Mais être prêt pour les vendeurs d'applications pour commencer à abandonner le support XP au fil du temps.

Une vue anticonformiste de la mort de WinXP

Vous pourriez vouloir vérifier un programme gratuit, Secunia Software Inspector, qui aide à identifier les applications qui ont besoin d'être mis à jour et fournit des liens à mettre à jour des sites.

Si possible, remplacer les applications Microsoft par des équivalents open source

Avec la fin de l'appui WinXP, des applications telles que Microsoft Media Player qui sont installés avec le système d'exploitation ou le navigateur Internet Explorer ne peuvent plus recevoir les mises à jour. Nous utilisons gratuits, équivalents open source tels que VLC media player.

Gardez votre logiciel antivirus à jour

L'utilisation de logiciels anti-virus est la critique première ligne de défense efficace dans le maintien de l'WinXP de sécurité. Parce que le logiciel antivirus sur-of-date est essentiellement sans valeur, le maintien de ces programmes à ce jour est une nécessité absolue.

Un certain nombre de fournisseurs de logiciels antivirus gratuit ont annoncé leur soutien continu de WinXP. AVG et Avast, par exemple, ont promis de poursuivre leur soutien pendant au moins deux ans.

Consultez cette liste de logiciels anti-virus continuera d'être disponible pour WinXP.

2. Ne utilisez Google Chrome (ou Mozilla Firefox) comme navigateur web

Le numéro un voie par laquelle les pirates tentent d'obtenir leurs logiciels malveillants sur les systèmes WinXP est via le navigateur web. Un navigateur avec une sécurité insuffisante rend un ordinateur vulnérable aux soi-disant "drive-by downloads", dans lequel il est installé logiciels malveillants et exécuté simplement en visitant un site infecté. Vous pouvez être complètement ignorant que le téléchargement a également eu lieu.

Le navigateur Web le plus sûr est actuellement Microsoft Internet Explorer 10. Mais IE-10 ne est pas une option que la dernière version prise en charge de Windows XP est-IE 8, qui tombe bien dans ses fonctions de sécurité.

Comment évaluez-vous le navigateur Chrome?

Évaluez-moi! 1 2 3 4 5 3,5 étoiles sur 5 à partir de 21 commentaires Google Chrome

À ce stade, Google Chrome a la réputation d'être le navigateur le plus sécurisé disponible pour WinXP, avec Mozilla Firefox à la deuxième place. Journaliste Brian Krebs sécurité Internet a récemment publié les résultats de découvertes des analystes concernant un kit exploiter (logiciel vendu sur le marché noir pour une utilisation par les pirates pour victimiser les utilisateurs de PC sans méfiance) appelé Styx:

Un modèle très intéressant que je ai observé en fouillant dans ce package exploiter - et plus récemment - est une diminution de la prévalence ou l'absence complète d'infections signalées par les utilisateurs de Google Chrome, et dans une moindre mesure les utilisateurs des versions récentes de Mozilla Firefox.

Cette installation de rapport Styx installer des logiciels malveillants sur les systèmes de seulement une poignée d'utilisateurs de Firefox, et non pas contre un seul utilisateur de Chrome. En fait, l'auteur de ce kit dit librement dans un Q & A d'un forum des ventes de câbles souterrains que son kit ne fonctionne même pas contre Chrome.

(Soulignement ajouté)

Google a promis de continuer à soutenir WinXP, au moins jusqu'à Juillet 2015, tandis que Mozilla dit qu'ils ne ont pas l'intention pour le moment de mettre fin à soutenir Firefox WinXP.

3. Utilisez Gmail pour le courrier électronique

Produits E-mail tels que Microsoft Outlook ou Outlook Express perdu leur soutien en même temps que WinXP et ne doivent jamais être utilisés. Notre église se est installée sur le service de messagerie Gmail gratuit en ligne Google, comme notre standard.

Nous avons choisi Gmail parce qu'il reçoit tous les muscles de la technologie Google peut faire peser sur le sujet de la sécurité e-mail. Le balayage des logiciels malveillants dans Gmail est extrêmement précis, universellement appliqué à la fois sur le corps et les pièces jointes (y compris des photographies) de messages e-mail, et constamment mis à jour avec les meilleures techniques d'anti-malware disponible.

Utiliser Gmail permet à tous la grande filtrage anti-malware ait lieu devant un e-mail ne est même nuisible téléchargé à notre PC.

4. Désactiver les plugins vulnérables tels que Java, Flash Player et Adobe Reader

Java est largement utilisé par les sites Web pour afficher leur contenu. Mais il est bien connu pour accueillir de nombreuses failles de sécurité. Les deux Chrome et Firefox maintenant désactiver Java par défaut, obligeant l'utilisateur à prendre une décision explicite pour le faire fonctionner sur des sites Web de confiance.

En raison de failles de sécurité dans Adobe Flash player vidéo et son lecteur de l'application pour visualiser des fichiers PDF, le navigateur Chrome a maintenant ces fonctionnalités intégrées, de sorte que le lecteur Flash et add-on ne est plus nécessaire pour effectuer ces fonctions.

Les experts recommandent que même si vous ne utilisez pas ces plugins ou add-ons pour les désinstaller pour réduire le nombre d'ouvertures possibles dans votre PC est un attaquant. Juste en étant sur l'ordinateur qu'ils mettent à risque.

5. Utilisez la fois matériels et logiciels pare-feu

Selon Microsoft, "La première étape la plus efficace et importante que vous pouvez prendre pour protéger votre ordinateur est d'activer un pare-feu."

Un pare-feu, comme un garde de sécurité à chaque entrée et de sortie des locaux, et déterminer qui peut entrer et sortir. Ainsi, le pare-feu est utilisée pour restreindre les sources externes peuvent accéder à votre ordinateur sur Internet, et quelles informations l'ordinateur peut envoyer.

Le système informatique de pare-feu sont mis en œuvre à la fois matériel et logiciel, et idéalement deux doit être utilisé.

Réseau interne de notre église, comprend un routeur avec un pare-feu matériel intégré. En outre, nous allons également utiliser un pare-feu logiciel. Par le pare-feu intégré WinXP se est pris en charge lorsque WinXP fait, nous installons la version gratuite de ZoneAlarm notre pare-feu logiciel.

6. Gardez documents essentiels dans le nuage sur Dropbox

Nos systèmes sont tous reliés à un réseau de compte Dropbox sans nuages ​​[voir comment utiliser Dropbox que Cloud réseau gratuit pour une petite église]. Les documents enregistrés dans le dossier Dropbox sur l'une des machines sont automatiquement synchronisés sur une autre machine dans notre réseau, et également stockées dans le «nuage».

Ceci permet d'obtenir plusieurs avantages. Tout d'abord, tous les documents sont disponibles sur ne importe quelle église informatique. Deuxièmement, parce que les documents sont stockés non seulement localement, mais aussi sur le serveur Dropbox, ils sont enregistrés automatiquement, sans aucun effort supplémentaire de notre part. Et Dropbox conserve plusieurs anciennes versions de chaque fichier, permettant la récupération si un fichier est endommagé.

Vous accédez au dossier Dropbox sur nos systèmes que tout autre lecteur - dans notre cas, le N: entraînement. Faire en sorte de sauvegarder des documents ou fichiers importants juste pour cette unité, nous devrions être en mesure de récupérer, même si un ou plusieurs de notre ordinateur est compromise.

Si vous êtes intéressé par Dropbox, vous pouvez ouvrir un compte gratuit ici.

7. Autoriser les utilisateurs à se connecter uniquement avec un compte non-administrateur

Dans WinXP, compte avec des privilèges d'administrateur ont accès à tout le contenu de votre ordinateur. Cela signifie que la course logiciels malveillants avec un compte d'administrateur a un accès illimité, et il peut faire le plus de dégâts. Comptes utilisés quotidiennement par les utilisateurs ou même les administrateurs ne ont pas besoin d'avoir des privilèges administratifs.

Voici les procédures que nous observons:

  • Chaque compte exigera un mot de passe pour vous connecter.
  • Les comptes en vertu de laquelle la majorité des utilisateurs ne auront pas des privilèges d'administrateur d'accès.
  • Les administrateurs seront également faire la plupart de leur travail enregistré en tant qu'utilisateur normal. Les comptes d'administrateur ne seront utilisées que pour les fonctions qui nécessitent vraiment ces privilèges.
  • compte Administrateur ne porte pas un nom qui indique compte d'administrateur de Are. Les pirates tentent de traiter avec ce nom, et ensuite utiliser diverses méthodes pour déterminer le mot de passe à tâtons. Vous pouvez également mettre en place un compte fictif avec le nom de l'administrateur de détourner les intrus potentiels du réel. Un autre avantage est que toute tentative pour accéder au compte mannequin peut servir d'avertissement que l'ordinateur est prévue pour l'intrusion. Plus d'informations sur cette technologie est disponible au suggérées Meilleures pratiques pour la sécurité de Windows.

8. Utilisez l'application et le site Web la liste blanche

WinXP supporte les applications liste blanche, qui permet aux seules applications spécifiques de se exécuter sur l'ordinateur. Pas plus, y compris les logiciels malveillants téléchargés, seront autorisés à fonctionner.

De même, la liste blanche du navigateur permet à l'utilisateur d'accéder à des sites Web seulement pré-approuvé. Les deux Chrome et Firefox sont des add-ons à la liste blanche.

Depuis notre ordinateur de l'église doit effectuer qu'une liste limitée d'applications, nous allons mettre notre liste blanche des applications pour limiter nos machines pour exécuter uniquement des applications. Il y aura aussi trouver un certain nombre de sites qui peuvent être raisonnablement accessible à l'entreprise de l'église, et de limiter notre navigateur uniquement à cette liste.

Lorsque vous demandez la navigation Web en général, comme il est parfois, ce sera fait en se connectant sous Ubuntu.

Voici quelques ressources pour plus d'informations sur la liste blanche.

Défendre les applications Windows avec Whitelisting

Agence de sécurité nationale: Application Whitelisting utilisant politiques de restriction logicielle

Microsoft: Utilisation des stratégies de restriction logicielle pour se protéger contre les logiciels non autorisés

Liste blanche pour Chrome

9. Former les utilisateurs dans les pratiques Web sécurisé

Pour fonctionner en toute sécurité avec des vulnérabilités post-soutien WinXP, les utilisateurs devront être beaucoup plus prudents dans leur utilisation d'Internet. Voici quelques pratiques qui formeront nos utilisateurs à observer.

  • Aucune web récréatif navigation sur les ordinateurs de l'église, et non à des sites Web surf inconnus. Cette approche sera appliquée à travers le site web la liste blanche. (Unrestricted navigation Web peut être fait par l'exploitation forestière dans Ubuntu plutôt que WinXP).
  • Toujours suivre les avertissements navigateur sur les sites Web potentiellement dangereux ou infectés!
  • Ne téléchargez pas ne importe quoi! Et ne jamais cliquer sur les demandes de mise à jour - les signaler à l'administrateur du système.
  • Ne utilisez jamais de WinXP pour les activités sensibles comme les banques. Ces fonctions seront effectués uniquement sous Ubuntu.
  • Aucun Téléchargement de de la maison avec des bâtons de mémoire USB (ou disquette).
  • Pas d'accès médias sociaux personnels, y compris Facebook et Twitter.
  • Ne jamais activer Java, Flash, etc., même si le navigateur demande.

Finalement WinXP sera remplacé

En fait, nous savons que toutes ces mesures palliatives. Bien que des millions d'ordinateurs à travers le monde continuent d'utiliser WinXP, est bon dans le processus d'extinction. Dans deux ou trois ans, les fournisseurs d'applications logicielles critiques, telles que les navigateurs et les applications anti-malware, peut se attendre à suivre l'exemple de Microsoft a finalement and drop de soutien WinXP tout.

Donc, nous allons utiliser les techniques ci-dessus pour obtenir un peu plus de ans de grâce. Mais en même temps, nous sera prévue pour le jour où nous ne pouvons rien faire gardera WinXP vitaux, notre système d'exploitation préféré.

(0)
(0)
Article précédent Stress

Commentaires - 0

Sans commentaires

Ajouter un commentaire

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caractères restants: 3000
captcha