Computers

So verwenden Sie Windows XP sicher, nachdem Microsoft den Support beendet hat

Autor: Laura McKinney
Erstelldatum: 8 April 2021
Aktualisierungsdatum: 17 November 2024
Anonim
How to Safely Use Windows XP FOREVER!
Video: How to Safely Use Windows XP FOREVER!

Inhalt

Ron ist ein pensionierter Ingenieur und Manager für IBM und andere High-Tech-Unternehmen. Er schreibt ausführlich und ausführlich über moderne Technologie.

Meine Kirche hat mehrere Computer, auf denen jetzt Windows XP ausgeführt wird. Dieses Betriebssystem hat jedoch am 8. April 2014 jegliche Unterstützung von Microsoft verloren.

Ohne regelmäßige Sicherheitsupdates sind WinXP-Computer viel anfälliger für Hackerangriffe. Wir haben also die Wahl, entweder bei WinXP zu bleiben, auf eine neuere Version von Windows zu aktualisieren oder ein anderes Betriebssystem auszuwählen.

Ein Upgrade auf Windows 7 oder 10 ist für unsere kleine Kirche einfach keine Option. Unsere alten (alten) Computer sind für unsere Zwecke vollkommen ausreichend. Aber keine der neuen Windows-Versionen läuft auf ihnen, und der Kauf neuer Hardware ist derzeit in unserem Budget nicht möglich.


Daher habe ich nach möglichen Alternativen gesucht, mit denen wir unsere Anwendungen weiter ausführen können, ohne uns mehr Geld zu kosten. Es schien nur zwei realistische Möglichkeiten zu geben:

  1. Führen Sie Windows XP weiter aus, obwohl Microsoft es nicht mehr unterstützt. Dies beinhaltet das Erlernen des Umgangs mit einer stark erweiterten Anfälligkeit für Malware (Viren und dergleichen) und Hacking.
  2. Wechseln Sie zu einem kostenlosen und gut unterstützten Open Source-Betriebssystem wie Ubuntu Linux. Dazu müssten unsere Freiwilligen neue Methoden erlernen, um Dinge zu tun, die bei weitem nicht so bequem sind, wie sie es gewohnt sind.

Nachdem ich viel recherchiert hatte, entwickelte ich einen Plan, der hauptsächlich das Festhalten an WinXP beinhaltet, der sich aber in geringem Maße auch auf die Verwendung von Ubuntu zur Ausführung kritischer webbasierter Funktionen stützt.

Arten von Angriffen

Es gibt zwei Hauptmethoden, mit denen Kriminelle versuchen, Computerbenutzer zu schikanieren. Eine davon ist der Phishing-Angriff, bei dem der Benutzer dazu verleitet werden soll, vertrauliche Daten wie Passwörter und Anmeldungen oder persönliche Informationen wie eine BankkontopIN oder eine Sozialversicherungsnummer bereitzustellen.Diese Art von "Social Engineering" -Angriff wird sich wahrscheinlich nicht viel ändern, da WinXP nicht mehr unterstützt wird, da der Punkt der Verwundbarkeit eher die Person als die Technologie ist.


Ich beschäftige mich hauptsächlich damit, wie ein Hacker versuchen kann, Malware (Viren, Trojaner und dergleichen) auf unseren Computern einzufügen. Sobald dieses Ziel erreicht ist, hat ein Angreifer effektiv die vollständige Kontrolle über das System erlangt, ohne dass der Benutzer eine Ahnung hat, was los ist. Und hier wird ein WinXP-Computer, der keine Sicherheitsupdates mehr erhält, extrem anfällig.

Die Gefahren der weiteren Verwendung von WinXP nach dem Entzug des Supports durch Microsoft

Die Überschrift in einem Artikel des Time Magazine sagt alles darüber aus, was Computersicherheitsexperten jetzt erwarten, da die Microsoft-Unterstützung für Windows XP beendet ist: Windows XP wird 2014 zum Traum eines Hackers.

Der Grund für diese schlimme Vorhersage ist, dass Microsoft seit dem Ende des Support-Datums keine Sicherheitsupdates mehr bereitstellt, um die Schwachstellen zu beheben, die auch nach mehr als einem Dutzend Jahren noch regelmäßig in WinXP gefunden werden.


Experten vermuten sogar, dass Microsoft selbst versehentlich dazu beigetragen hat, dass Hacker bisher unbekannte WinXP-Schwachstellen entdeckt haben. Windows 7 und 8.1 (beide haben jetzt ihre eigenen End-of-Life-Daten überschritten) verwenden eine große Menge an Code, der von WinXP geerbt wurde. Als Sicherheitsupdates für diese neueren Windows-Versionen veröffentlicht wurden, haben Hacker sie möglicherweise rückentwickelt, um die Schwachstellen zu verstehen, die sie beheben sollten, und dann überprüft, ob in WinXP dieselben nicht gepatchten Schwachstellen vorhanden sind.

Schlimmer noch, im September 2020 wurde bekannt, dass der Quellcode für WinXP online durchgesickert ist. Daher kann jeder, der wirklich möchte, die WinXP-Codebasis analysieren, um verbleibende Sicherheitslücken zu entdecken und auszunutzen. Die Rettung in dieser Situation kann sein, dass Hacker bei relativ wenigen Unternehmen oder staatlichen Stellen, die WinXP * noch verwenden, nicht der Meinung sind, dass sich die Mühe lohnt, dies zu tun.

* Im August 2020 hatte WinXP einen Marktanteil von 1,26%. Obwohl dieser Prozentsatz gering erscheint, entspricht er immer noch etwa 25 Millionen WinXP-Maschinen, die noch in Betrieb sind.

Zero-Day für immer!

Eine besondere Gefahr bei fortgesetzter Verwendung von WinXP ist das, was Sicherheitsexperten das nennen Zero-Day für immer Szenario. "Zero-Day" bezieht sich auf die Zeit zwischen der Entdeckung eines Angriffspunkts und der Zeit, zu der ein Fix dafür veröffentlicht wird. Nachdem die WinXP-Unterstützung nun beendet ist, werden möglicherweise weiterhin Sicherheitslücken gefunden, aber es werden niemals Korrekturen für diese Probleme vorliegen. So können Hacker diese Öffnungen weiterhin genüsslich nutzen, solange WinXP weit verbreitet ist.

Aus diesem Grund sind sich Experten fast einig, dass Benutzer, wenn möglich, von WinXP auf eines der neueren Windows-Systeme migrieren sollten.

Aber für diejenigen von uns, für die eine Migration entlang des Windows-Upgrade-Pfads keine praktikable Option ist, gibt es meines Erachtens Schritte, die wir unternehmen können, um das Risiko einer Hacker-Katastrophe zu minimieren, die durch den Verlust der Unterstützung durch WinXP entstehen könnte.

Folgendes tun wir, um die Computer in unserer Kirche sicherer zu machen.

1. Stellen Sie sicher, dass alle von uns verwendeten Apps vollständig auf dem neuesten Stand sind

Nach Beendigung der Microsoft-Unterstützung sind keine Upgrades für WinXP selbst verfügbar. Aus diesem Grund ist es wichtiger denn je, unterstützende Anwendungen, die zur Sicherheit des Betriebssystems beitragen, auf dem neuesten Stand zu halten.

Microsoft Security Essentials und das BösartigeTool zum Entfernen von Software

Microsoft Security Essentials (MSE) ist eine kostenlose App, die Echtzeitschutz gegen das Eindringen von Malware auf Ihren PC bietet. Das Malicious Software Removal Tool (MSRT) ist ein kostenloses Dienstprogramm, das nach Malware sucht, die möglicherweise bereits auf Ihrem Computer installiert ist, und beim Entfernen hilft.

Diese Apps können sehr nützlich sein, um Ihren WinXP-Computer sicherer zu machen. Das Problem ist, dass Microsoft sie für die Verwendung mit WinXP nicht mehr unterstützt. MSRT kann weiterhin von Microsoft heruntergeladen werden, jedoch nur für Windows 7 oder höher. Und MSE kann überhaupt nicht mehr von Microsoft heruntergeladen werden.

Die gute Nachricht ist, dass eine Google-Suche mehrere nicht offizielle Quellen aufdeckt, aus denen WinXP-Versionen dieser Tools heruntergeladen werden können. Wenn Sie sich für diesen Weg entscheiden, stellen Sie sicher, dass Sie eine gründliche Überprüfung durchführen, um sicherzustellen, dass die von Ihnen ausgewählte Download-Site sicher ist.

Aktualisieren Sie andere Apps

Alle Apps, die weiterhin auf Ihrem WinXP-System verwendet werden, sollten aktualisiert und auf dem neuesten Stand gehalten werden, solange WinXP-kompatible Updates verfügbar sind. Seien Sie jedoch darauf vorbereitet, dass App-Anbieter im Laufe der Zeit die XP-Unterstützung einstellen.

VIDEO: Eine konträre Ansicht des Niedergangs von WinXP

Vielleicht möchten Sie ein kostenloses Programm, Secunia Software Inspector, ausprobieren, mit dem Sie Apps identifizieren können, die aktualisiert werden müssen, und Links zu Aktualisierungsseiten bereitstellen.

Ersetzen Sie Microsoft-Apps nach Möglichkeit durch Open Source-Entsprechungen

Mit dem Ende der WinXP-Unterstützung erhalten Apps wie der Media Player von Microsoft, die mit dem Betriebssystem oder dem Internet Explorer installiert sind, möglicherweise keine Upgrades mehr. Wir verwenden kostenlose Open Source-Entsprechungen wie den VLC Media Player.

Halten Sie die Antivirensoftware auf dem neuesten Stand

Die Verwendung effektiver Antivirensoftware ist die entscheidende erste Verteidigungslinie bei der Aufrechterhaltung der WinXP-Sicherheit. Da veraltete Antivirensoftware im Wesentlichen wertlos ist, ist es unbedingt erforderlich, diese Programme auf dem neuesten Stand zu halten.

Eine Reihe von Anbietern kostenloser Antivirensoftware hat angekündigt, WinXP weiterhin zu unterstützen. AVG und Avast können beispielsweise weiterhin von ihren offiziellen Websites heruntergeladen werden. Beide Unternehmen warnen jedoch davor, dass XP-Benutzer keine neuen Funktionen mehr erhalten.

Schauen Sie sich diese Liste einiger Antiviren-Apps an, die WinXP noch unterstützen.

2. Verwenden Sie nur Googles Chrome (oder Mozillas Firefox) als Webbrowser

Die erste Möglichkeit, mit der Hacker versuchen, ihre Malware auf WinXP-Systeme zu übertragen, ist der Webbrowser. Ein Browser mit unzureichender Sicherheit macht einen Computer anfällig für sogenannte "Drive-by-Downloads", in denen die schädliche Software installiert und ausgeführt wird, indem nur eine infizierte Website besucht wird. Dem Benutzer ist möglicherweise überhaupt nicht bewusst, dass der Download überhaupt stattgefunden hat.

Wie bewerten Sie den Chrome-Browser?

Derzeit hat Googles Chrome den Ruf, der sicherste für WinXP verfügbare Browser zu sein, wobei Mozillas Firefox an zweiter Stelle steht.

Der Internet-Sicherheitsreporter Brian Krebs veröffentlichte kürzlich die Ergebnisse der Analystenergebnisse zu einem Exploit-Kit (Software, die auf dem Untergrundmarkt zur Verwendung durch Hacker bei der Opferung ahnungsloser PC-Benutzer verkauft wird) namens Styx:

Ein sehr interessantes Muster, das ich beim Stöbern in diesem Exploit-Pack - und in anderen kürzlich - beobachtet habe, ist die abnehmende Prävalenz oder völlige Abwesenheit von gemeldeten Infektionen durch Google Chrome-Nutzerund in geringerem Maße Benutzer neuerer Versionen von Mozilla Firefox.

Diese Styx-Installation meldet die Installation von Malware auf Systemen von nur einer Handvoll Firefox-Benutzern und dagegen kein einziger Chrome-Nutzer. Tatsächlich gibt der Autor dieses Kits in einer Frage und Antwort aus einem unterirdischen Forum-Verkaufsthread frei an, dass sein Kit nicht einmal gegen Chrome funktioniert.

(Betonung hinzugefügt)

Wenn Sie bereits einen dieser Browser installiert haben, ist es wahrscheinlich besser, ihn zu verwenden, als den Internet Explorer (IE) -Browser, der mit WinXP geliefert wird. Wenn Sie jedoch noch kein Chrome oder Firefox auf Ihrem WinXP-Computer haben, kann es sein, dass Sie mit dem Internet Explorer nicht weiterkommen, da aktuelle Versionen von Chrome und Firefox WinXP nicht mehr unterstützen.

Wie bei den oben genannten Microsoft-Sicherheitstools können XP-kompatible Versionen dieser gängigen Browser jedoch von Websites von Drittanbietern heruntergeladen werden. Machen Sie auch hier Ihre Hausaufgaben, um sicherzustellen, dass die von Ihnen ausgewählte Download-Site sicher ist!

3. Verwenden Sie Google Mail für E-Mail

Aktuelle Versionen von Google Mail, dem kostenlosen Online-E-Mail-Dienst von Google, unterstützen WinXP nicht mehr. Wenn Sie es jedoch bereits auf Ihrem Computer haben, sollte Google Mail weiterhin funktionieren und ist wahrscheinlich eine bessere Option als Microsoft-E-Mail-Angebote wie Outlook oder Outlook Express. Diese Produkte haben gleichzeitig mit WinXP ihre Unterstützung verloren und sollten nicht mehr verwendet werden, wenn Sie dies vermeiden können. Unsere Kirche hat sich für Google Mail als Standard entschieden.

Wir haben uns für Google Mail entschieden, weil es von allen technologischen Kräften profitiert, die Google in Bezug auf das Thema E-Mail-Sicherheit aufbringen kann. Das Scannen von Malware in Google Mail ist äußerst gründlich, wird universell sowohl auf den Text als auch auf Anhänge (einschließlich Fotos) von E-Mails angewendet und ständig mit den besten verfügbaren Anti-Malware-Techniken aktualisiert.

Durch die Verwendung von Google Mail kann all diese großartige Anti-Malware-Filterung durchgeführt werden, bevor eine schädliche E-Mail überhaupt auf unsere PCs heruntergeladen wird.

4. Deaktivieren Sie anfällige Browser-Plugins wie Java, Flash Player und Adobe Reader

Java wird häufig von Websites verwendet, um deren Inhalt anzuzeigen. Es ist jedoch bekannt dafür, dass es viele Sicherheitslücken birgt. Sowohl Chrome als auch Firefox deaktivieren Java jetzt standardmäßig, sodass ein Benutzer eine explizite Entscheidung treffen muss, damit es auf vertrauenswürdigen Websites ausgeführt werden kann.

Der Flash Video Player von Adobe und der PDF-Datei-Viewer Reader weisen einige schwerwiegende Sicherheitslücken auf und sollten nicht mehr verwendet werden. Da die Funktionen, die diese Apps ausführen, jetzt in den Chrome-Browser integriert sind, sind die Flash- und Reader-Add-Ons nicht mehr erforderlich.

Hier ist die Anleitung von Adobe zur weiteren Verwendung von Flash Player:

"Da Adobe Flash Player nach dem 31. Dezember 2020 nicht mehr unterstützt und die Ausführung von Flash-Inhalten ab dem 12. Januar 2021 in Flash Player blockiert, empfiehlt Adobe allen Benutzern dringend, Flash Player sofort zu deinstallieren, um ihre Systeme zu schützen."

Experten empfehlen, diese Browser-Plugins oder Add-Ons auch dann zu deinstallieren, wenn Sie sie niemals verwenden, um die Anzahl der möglichen Öffnungen zu verringern, die Ihr PC einem Angreifer bietet. Nur indem sie auf Ihrem Computer vorhanden sind, gefährden sie ihn.

5. Verwenden Sie sowohl Hardware- als auch Software-Firewalls

Laut Microsoft besteht der effektivste und wichtigste erste Schritt zum Schutz Ihres Computers darin, eine Firewall einzuschalten.

Eine Firewall funktioniert wie ein Sicherheitsbeauftragter, der jeden Ein- und Ausgang des Geländes bewacht und festlegt, wer ein- und ausgehen kann. Die Firewall dient also dazu, einzuschränken, welche externen Quellen über das Internet auf den Computer zugreifen können und welche Informationen der Computer senden kann.

Computersystem-Firewalls sind sowohl in Hardware als auch in Software implementiert, und idealerweise sollten beide verwendet werden.

Das interne Netzwerk unserer Kirche umfasst einen Router mit einer integrierten Hardware-Firewall. Darüber hinaus werden wir auch eine Software-Firewall einsetzen. Da die in WinXP integrierte Firewall bei WinXP nicht mehr unterstützt wurde, installieren wir die kostenlose ZoneAlarm-Version als unsere Software-Firewall.

6. Benutzer dürfen sich nur unter einem Nicht-Administratorkonto anmelden

In WinXP haben Konten mit Administratorrechten Zugriff auf alles auf dem Computer. Dies bedeutet, dass Malware, die unter einem Administratorkonto ausgeführt wird, uneingeschränkten Zugriff hat und maximalen Schaden anrichten kann. Die Konten, die täglich von Benutzern oder sogar Administratoren verwendet werden, sollten keine Administratorrechte haben.

Hier sind die Verfahren, die wir beobachten werden:

  • Für jedes Konto ist ein Passwort erforderlich, um sich anzumelden.
  • Die Konten, unter denen sich der Großteil der Benutzer anmeldet, haben keine Administratorrechte.
  • Selbst Administratoren erledigen den größten Teil ihrer Arbeit als regulärer Benutzer. Administratorkonten werden nur für Funktionen verwendet, für die diese Berechtigungen tatsächlich erforderlich sind.
  • Administratorkonten tragen keinen Namen, der angibt, dass es sich um Administratorkonten handelt. Hacker suchen nach Konten mit diesem Namen und verwenden dann verschiedene Methoden, um das Kennwort zu ermitteln. Sie können auch ein Dummy-Konto mit dem Administrator-Namen einrichten, um potenzielle Eindringlinge vom tatsächlichen Konto abzulenken. Ein zusätzlicher Vorteil davon ist, dass jeder Versuch, auf das Dummy-Konto zuzugreifen, als Warnung dienen kann, dass der Computer auf ein Eindringen ausgerichtet ist.

7. Verwenden Sie die Whitelist für Anwendungen und Websites

WinXP unterstützt die Whitelist von Anwendungen, mit der nur bestimmte Anwendungen auf dem Computer ausgeführt werden können. Andere, einschließlich heruntergeladener Malware, dürfen nicht ausgeführt werden.

In ähnlicher Weise ermöglicht die Browser-Whitelist einem Benutzer, nur auf vorab genehmigte Websites zuzugreifen. Sowohl Chrome als auch Firefox verfügen über Add-Ons für die Whitelist.

Da von unseren Kirchencomputern nur eine begrenzte Liste von Anwendungen ausgeführt werden soll, richten wir unsere Anwendungs-Whitelists so ein, dass unsere Computer nur diese Anwendungen ausführen. Wir werden auch eine Reihe von Websites identifizieren, auf die für kirchliche Angelegenheiten vernünftigerweise zugegriffen werden kann, und unsere Browser auf nur diese Liste beschränken.

Wenn allgemeines Surfen im Internet erforderlich ist, wie es manchmal der Fall ist, erfolgt dies durch Anmelden unter Ubuntu.

Im Folgenden finden Sie einige Ressourcen für weitere Informationen zur Whitelist.

Windows mit Application Whitelisting verteidigen

Nationale Sicherheitsagentur: Whitelisting von Anwendungen unter Verwendung von Richtlinien für Softwareeinschränkungen

Microsoft: Verwenden von Richtlinien zur Einschränkung von Software zum Schutz vor nicht autorisierter Software

Whitelist für Chrome

8. Benutzer in sicheren Webpraktiken schulen

Um mit den Sicherheitslücken nach dem Support von WinXP sicher arbeiten zu können, müssen Benutzer das Internet viel vorsichtiger nutzen. Hier sind einige Praktiken, die wir unseren Benutzern beibringen werden, um sie zu beobachten.

  • Kein Surfen im Internet auf Kirchencomputern und kein Surfen auf unbekannten Websites. Dies wird durch die Whitelist der Website erzwungen. (Das uneingeschränkte Surfen im Internet kann durch Anmelden unter Ubuntu und nicht unter WinXP erfolgen.)
  • Beachten Sie immer die Browser-Warnungen vor möglicherweise bösartigen oder infizierten Websites!
  • Laden Sie niemals etwas herunter! Klicken Sie niemals auf Upgrade-Anforderungen - melden Sie diese dem Systemadministrator.
  • Verwenden Sie WinXP niemals für sensible Aktivitäten wie Bankgeschäfte. Solche Funktionen werden nur unter Ubuntu ausgeführt.
  • Kein Laden von Dateien von zu Hause mit USB-Speichersticks (oder Disketten).
  • Kein Zugriff auf persönliche soziale Medien, einschließlich Facebook und Twitter.
  • Aktivieren Sie niemals Java, Flash usw., auch wenn der Browser dies verlangt.

Schließlich muss WinXP ersetzt werden

In Wirklichkeit wissen wir, dass all diese Maßnahmen Notlücken sind. Obwohl Millionen von Computern auf der ganzen Welt weiterhin WinXP verwenden, ist es weit davon entfernt, ausgestorben zu sein. Im Laufe der Jahre wird erwartet, dass immer mehr Anbieter kritischer Softwareanwendungen wie Browser und Anti-Malware-Apps endlich dem Beispiel von Microsoft folgen und die WinXP-Unterstützung ganz einstellen.

Wir werden also die oben beschriebenen Techniken nutzen, um noch ein paar Jahre Gnade zu erlangen. Gleichzeitig planen wir den Tag, an dem nichts, was wir tun können, WinXP als Betriebssystem unserer Wahl funktionsfähig hält.

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Vorheriger Artikel

13 Tipps zum Erweitern Ihres Blogs über Instagram

Nächster Artikel

Variablen in Python

Wir Empfehlen

Unsere Publikationen.

Solid-State-Laufwerke für Dummies
 Computers

Solid-State-Laufwerke für Dummies

Ich liebe e , andere über Computerhardware und -zubehör zu unterrichten.Wer liebt nicht die neue Daten peichertechnologie? OK, vielleicht i t e der Mehrheit der Computerbenutzer einfach egal...
So erstellen Sie einen Pinsel in Photoshop aus einem Bild
 Computers

So erstellen Sie einen Pinsel in Photoshop aus einem Bild

Johana i t eine freiberufliche Grafikde ignerin, die gerne Tutorial über Photo hop, Ink cape, MockoFun, Gimp u w. chreibt.In die em kurzen Tutorial für Anfänger zeige ich Ihnen, wie ie ...