Så er Windows XP spesielt utsatt for rootkit infeksjoner, eller er det andre faktorer bak denne statistikken? Enda viktigere, gjør disse funnene indikerer virksomheter skal oppgradere fra Windows XP til 7 før enn senere? Det er det vi vil diskutere i dette tipset.
Windows XP er fortsatt i vanlig bruk for en rekke årsaker. Til å begynne med, det er en stabil OS, og det er alltid et pluss med IT-administratorer, mens dens etterfølger (Vista) har aldri mottatt strålende kritikker for ytelse eller bedriftssikkerhet. Den økonomiske nedgangen har også gjort mange organisasjoner stiller spørsmål ved behovet for å oppgradere.
Når bør bedrifter oppgradere til et nytt operativsystem i stedet for å fortsette å støtte og lappe en eldre, men stabil versjon? Den beste måten å svare på dette er å jobbe bakover fra fratredelsesdato for din versjon av Windows.
Men, har XP eksistert i mer enn 10 år nå, noe som gir ondsinnede hackere god tid til å finne ut hvordan du lykkes infisere OS med rootkits, som selvfølgelig er ondsinnede programmer eller sett med kommandoer skjult i OS filsystemer som for å unngå standard metoder for deteksjon. Også 10 år siden databrukere var langt mindre oppmerksomme på farene ved å koble til og utveksle informasjon over Internett. En grunn til at infeksjonsraten fremdeles kan være høy er det utstrakt bruk av XP Service Pack 2, som ikke lenger offisielt støttet av Microsoft, samt piratkopier. Selv om månedlige sikkerhetsoppdateringer og oppdateringspakker er tilgjengelige for ulovlige kopier, de som bruker dem har en tendens til ikke å installere oppdateringer for å unngå deteksjon.
Windows 7, 64-bit-versjonen i særdeleshet, er absolutt et sikrere OS enn noen av sine forgjengere, men da bør bedriftene oppgradere til et nytt operativsystem i stedet for å fortsette å støtte og lappe en eldre, men stabil versjon? Den beste måten å svare på dette er å jobbe bakover fra fratredelsesdato for din versjon av Windows: Det er datoen Microsoft vil stoppe offisielt gi støtte og oppdateringer. Microsoft gir støtte for sine operativsystemer for fem år etter deres generelle tilgjengelighet (GA) dato forbruker, mens forretnings versjoner støttes i 10 år, med de siste fem årene klassifisert som utvidet støtte.
Mer om Windows sikkerhet
sikkerhet spørsmål å vurdere før du implementerer Windows 7
Er IE9 den sikreste nettleseren noensinne?
Som en bedrift, kan du ikke råd til å kjøre en ustøttet OS, men med kunnskap om fratredelsesdato for operativsystemer du kan gjennomføre en oppgradering plan i god tid. Personlig har jeg aldri lyst til å oppgradere før jeg kan se gjennom kommentarer og erfaringer med andre, og sikre noen store problemer har blitt løst. Du kan også bygge dette inn i din timeplan. Med mindre din nåværende OS er spesielt utsatt (du kjører Vista, for eksempel) eller den nye versjonen er merkbart mer sikker, er det vanligvis ikke noe insentiv til å oppgradere forkant av den planlagte timeplanen. Denne situasjonen kan endre seg, men hvis en ny trussel dukker opp som gjengir de eksisterende systemene sårbare for gjentatte angrep, og tid og ressurser som kreves for å beskytte og gjentatte ganger rengjøre dem gjør en tidlig oppgradere mer økonomisk, forutsatt selvfølgelig den nyere versjonen er immune mot den nye trusselen.
Problemer kan oppstå hvis du kjører eldre systemer eller skjøre eiendeler. Skjøre eiendeler er programmer og tjenester som jevnlig skaper problemer om endringer og krever uforholdsmessig mye støtte. Både arv og skjøre søknader må ha utviklingsprogrammer på plass for å løse problemer som enten gjør dem skjøre eller ute av stand til å kjøre på nyere operativsystemer. Uten en slik oppgradering program på plass, vil kostnadene ved å opprettholde dem fortsetter å forbruke enda større mengder av IT-budsjettet.
Bare å oppgradere til et nytt operativsystem vil ikke gjøre nettverket sikrere hvis det er allerede pepret med malware og rootkits. Der det er mulig, maskiner blir oppgradert bør ha sine harddisker helt tørkes så malware er ikke utilsiktet overføres til det nye operativsystemet. Selvfølgelig bør alle data sikkerhetskopieres av maskiner og virus sjekket før du oppgraderer til det nye operativsystemet.
Hvis du mistenker har blitt kompromittert systemet ditt, og ønsker å ta en grundig se på akkurat hva som kjører på din maskin, kan det være lurt å sjekke ut ESETs gratis SysInspector verktøyet. Hvis du mistenker at noen av dine maskiner er infisert med en MBR-baserte rootkit, kan du skrubbe dem med en av flere gratis rootkit detektorer, inkludert Avast er aswMBR og Sophos 'Anti-Rootkit. Hvis du tar disse forholdsreglene, vil du være i en posisjon til å dra nytte av det nye operativsystemet vet du starter fra et rootkit-fri posisjon.