شرکت های ضدویروس، XP را همچنان پشتیبانی خواهند کرد
طبق اعلام مکرر شرکت مایکروسافت، پشتیبانی و انتشار اصلاحیه های امنیتی برای سیستم عامل Windows XP از اواخر فروردین ماه سال آینده (۱۳۹۳) متوقف خواهد شد. این تصمیم مایکروسافت دو واکنش مختلف را در میان صاحبنظران امنیتی داشته است.
برخی بر این باورند که با توجه به ساختار قدیمی و تاریخ گذشته Windows XP، مایکروسافت مدتها پیش از این می بایست موفق ترین سیستم عامل خود را بازنشست می کرد؛ اما بسیاری دیگر نیز معتقدند عدم انتشار اصلاحیه های امنیتی برای این سیستم عامل، امنیت میلیونها کاربر، شرکت و سازمانی را که در فرصت باقیمانده امکان ارتقای سیستم های عامل Windows XP خود را ندارند، بطور جدی به خطر می اندازد.
هفته گذشته سایت آلمانی AV-Test گزارشی را منتشر کرد که براساس آن تقریباً تمامی شرکتهای عرضه کننده محصولات ضدویروس اعلام کرده اند که Windows XP را حداقل تا فروردین 1394 پشتیبانی خواهند کرد. جالب آنکه یکی از ضدویروسهای این گزارش، ضدویروس رایگان مایکروسافت یعنی Security Essentials است که عمری شش ساله دارد. پیشتر شرکت مایکروسافت اعلام کرده بود که ارائه به روزرسانی برای ضدویروس های نصب شده بر روی سیستم های عامل Windows XP را همزمان با اتمام پشتیبانی این سیستم عامل، قطع خواهد کرد. اما هفته پیش این شرکت خبر داد که ارائه به روز رسانی برای Security Essentials نسخه XP را تا اواسط سال 2015 ادامه خواهد داد.
از یک سو، خبر اینکه شرکتهای سازنده ضدویروس به این زودی ها قصد پشت کردن به کاربران این سیستم عامل 13 ساله را ندارند، خبری خوب برای شرکتها و سازمانهایی است که فعلاً قصد یا توان ارتقای سیستم های عامل خود را ندارند، اما از طرف دیگر، واقعیت آن است که یک ضدویروس حتی اگر به روز هم باشد قادر به پوشاندن ضعف های امنیتی یک سیستم عامل قدیمی و از رده خارج نخواهد بود.
برای نمونه، مطمئن هستیم، بسیاری از خوانندگان این وبلاگ همچنان نام بدافزار Conficker یا Downadup را در گزارشات بدافزارهای پاکسازی نشده در شبکه، مشاهده می کنند. حال آنکه این بدافزار اکنون پس از گذشت بیش از 5 سال از عمرش توسط تمامی ضدویروس های رایج موجود در ایران و جهان قابل شناسایی است. دلیل عمده پاکسازی نشدن آن هم نه بخاطر به روز نبودن ضدویروس بلکه به سبب نصب نبودن اصلاحیه مربوط به آن، بر روی سیستم های عامل Windows XP و Windows 2003 در شبکه است. Conficker تنها نمونه بسیار کوچکی از بدافزارهایی است که از طریق ضعف های امنیتی سیستم عامل به سیستم های دیگر حمله می کنند.
ضمن اینکه هیچ تضمینی نیست که ضدویروس قادر به شناسایی بدافزارهای سفارشی ای باشد که نفوذگر برای حمله به یک سازمان خاص طراحی کرده است. با نفوذ به یک ماشین Windows XP در سازمان، سایر سیستم ها و اطلاعات موجود بر روی آنها نیز به خطر می افتد.
مطمئن ترین راه، ارتقای سیستم عامل Windows XP به سیستم های عامل پشتیبانی شده شرکت مایکروسافت همچون 8.1, 8, Windows 7 است. کامپیوترهایی که دارای سخت افزار ضعیفی هستند اما کاربرانی مسلط دارند نیز می توانند از راهکارهای Linux استفاده کنند.
براساس جدیترین آمارها، در حال حاضر حدود 29 درصد کامپیوترها در جهان از سیستم عامل Windows XP استفاده می کنند. پیش بینی می شود این سهم در پایان سال 2014 به 20 درصد کاهش بیابد. سهمی که صدها میلیون کاربر را تشکیل می دهد.