Microsoft 已宣布 Windows 7 将在 2020 年 1 月 14 日之后不再接收更新:这里。
我讨厌 Windows 10 的强制更新和遥测,所以我一直坚持使用 Windows 7,但在缺乏安全更新后它可能会死机。
Linus Tech Tips 制作了一个很棒的视频来解决这个问题:这里。
有了这个巨大的变化,我想知道是否有人知道这会产生真正的影响。第三方杀毒软件能否成功替代 Windows 7 安全更新停产?
现在我使用 Malwarebytes 和 AVG,我觉得这已经足够了,但这是你必须确定的。
在 Windows Vista 中,我觉得这似乎已经被研究过了,但是我不够聪明,无法用谷歌搜索正确的词。所以我求助于这里令人惊叹的社区寻求可靠的答案。
Windows 7 是否会被淘汰 4 次,还是 Y2K 会在第 2 轮回归?
不。
在 Microsoft 停止某个版本的 Windows 的安全更新后,没有安全的方法来运行该版本的 Windows。
有些人会宣传Virtual Patching您在哪里安装了外部防火墙,它会扫描您的所有流量,寻找看似恶意的流量模式。我不相信这一点,它需要一台单独的非易受攻击的计算机。
微软修补的一些漏洞并不是杀毒软件擅长捕捉的。在最近的例子中,谷歌宣布了一个 Chrome 漏洞和 Windows 7 漏洞,该漏洞导致访问网站远程执行任意代码,该漏洞被广泛使用。生命周期结束后,Microsoft 不会修补此类错误。(https://www.zdnet.com/article/google-chrome-zero-day-was-used-together-with-a-windows-7-zero-day/)
不,反恶意软件不能替代安全更新。
Neil Matz总结了 Fortinet 的 2017 年第二季度全球威胁形势报告,并指出:
WannaCry 和 NotPetya 针对的是微软几个月前修复的漏洞。
但问题不仅仅是这些针对近期漏洞的高调攻击。在第二季度,90% 的组织记录了针对三年或更长时间的漏洞的利用。并且 60% 的公司经历了针对设备的成功攻击,这些设备的补丁程序已经提供了十年或更长时间!
你讨厌 Windows 10 的强制更新和遥测,但有一些方法可以改变它们的操作。例如,gpedit.msc在专业版上使用,您可以:
计算机配置 > 管理模板 > Windows 组件 > Windows 更新>配置自动更新。仍然可以选择2= 在下载和安装任何更新之前通知。
只有在功能真正准备好之后才能获得功能更新(即最终用户进行测试和投诉)。... > Windows 组件 > Windows 更新 > 适用于企业的 Windows 更新 > 选择何时收到预览版本和功能更新:
选择半年频道(定向)或半年频道时:
- 您最多可以将接收功能更新推迟 365 天。
计算机配置 > 管理模板 > Windows 组件 > 数据收集和预览版本。允许遥测=0安全仅向 Microsoft 发送最少量的数据。太多了?您可以禁用DiagTrack:连接的用户体验和遥测服务。
Windows 10 是第一个具有累积更新的 Windows,这实际上意味着更少的更新。自 2016 年 10 月以来,没有任何区别,因为 Microsoft停止了对每个受支持的 Windows 的单独更新,并且目前所有更新都处于汇总模式。(您可以阅读有关服务差异的更多信息)。
可以采取额外的安全措施,但它们都有其局限性。
防病毒软件不会对不写入磁盘的攻击采取任何措施。如果攻击者劫持了内存中的合法进程,那么您的数据就是开放季节。这类攻击正变得越来越普遍。
防火墙和 IDS(软件和硬件种类)可以捕获与签名匹配的恶意流量。最轻微的定制将击败这一点。
所有软件措施都依赖于您的核心操作系统是否值得信赖。像瑞士奶酪这样有安全漏洞的核心操作系统是不可信的。
硬件措施依赖于您拥有一台备用机器,该机器带有无论如何都支持操作系统的软件。
Windows 7 于 10 年前发布。现在想用win 7,和2013年想用win xp(windows 8.1发布那年),或者2004年想用windows 95是一样的。那个时代也有这样的人,我们取笑他们当时1。技术在变化,如果你想在这个领域取得成功,你应该学会适应。如果您想安排自己的更新时间或阻止某些更新完全安装,您可以花更多的钱购买 Windows 10 的专业版,关于遥测我有一个坏消息要告诉你:Windows 7 中也有,以及信息量无法像在 Windows 10 中那样配置,因此无论您喜欢与否,您都保持默认设置。
回答您的问题:外部小型软件公司无法以与操作系统开发人员相同的效率修补闭源操作系统的漏洞,他们能做的最好的事情就是通过阻止功能或扫描您的活动来解决已知错误对于恶意模式。这会减慢您的计算机速度,并且会引起微软收集的遥测2更大的隐私问题。此外,正如有人已经说过的那样,存在无法在操作系统之外解决的漏洞,因此您将保留它们。
依靠对过时操作系统的外部保护可能会诱使您产生一种错误的安全感,并且可能会在多年内毫无问题地工作(操作系统不会在其支持结束的那一天变得不安全),但需要您随时了解情况新的安全问题,它们是否严重,它们是否会影响您的操作系统,它们是否会保持未打补丁并最终决定您是否应该最终离开您的操作系统。如果您有足够的时间来管理已安装的操作系统,只是出于隐私考虑,您绝对可以使用它来安装 Linux 并解决您在通常的工作流程中可能遇到的因缺少某些应用程序而遇到的问题,它在未来会带来更多回报。
在其他答案中没有提到的另一件事,我认为会影响旧操作系统的安全性是外部应用程序开发人员最终将停止支持它并为其发布新版本,因此您最终可能会拥有旧版本和错误版本的应用程序,例如作为浏览器,这可能是攻击者的另一个攻击面。
TLDR,只有使用 Windows 7 才有麻烦。您认为 Windows 10 的问题也影响了 Windows 7,虽然到目前为止它可能是旧 UI 的首选,以证明使用该操作系统是合理的,从现在开始随之而来的技术问题会不断增加,所以请远离:要么去 Win 10,要么转向 Linux
1可以说,当时人们留在旧操作系统中是有原因的,那就是对新操作系统计算能力的需求增加,这使得它们无法安装在旧机器上。这不再是真的,因为 Windows 10 的要求与 10 年前的 Windows 7 完全相同。
2担心数据泄漏和服务器漏洞更可能发生在小公司并且更可能是严重的,因为微软在其 40 年活动中积累的失败和对各种革命性黑客组织的敌意中积累了更多的安全经验