使用有安全更新的軟件
凡軟件產品,包括操作系統和應用軟件,皆有其生命週期,任何軟件產品都會有終止支援的一日,而成為過時產品。終止支援是指軟件供應商不再提供安全更新、修補程式或支援服務等,在支援結束後被發現的安全漏洞,就沒有安全更新以解決問題。
潛在的保安風險
由於缺乏可用的安全更新,攻擊者有機會利用未有修補程式的過時軟件對電腦進行攻擊。
新版本的保安軟件可能無法完全兼容過時的操作系統,以致限制了對電腦系統的保護。
過時軟件所支援的加密算法、保密插口層 ( SSL ) 協議和其他安全標準的安全程度可能較低,容易遭受網絡攻擊。
建議
在軟件供應商的官方網站檢查軟件產品的終止支援日期,並事先準備一個可行的轉換計劃。
移除過時軟件產品,或升級軟件產品以保證繼續有安全更新的支援。
如果有需要在過渡時期使用過時的電腦系統,要先評估有關保安風險,並在使用前採取補救性保安措施。
減輕風險的補救性保安措施
注意跟軟件產品相關的保安新聞和資訊,並採取適當的應對措施,例如停止使用該產品。
採用可以繼續支援你的電腦系統的保安軟件。
為電腦系統進行保安強化,如移除不必要的軟件和服務。
盡可能使用普通權限帳戶工作,避免使用管理員權限帳戶,因為攻擊者通常使用已登入的用戶帳戶權限來執行惡意程式。
採用軟件限制工具,以限制可安裝和執行的應用程式。
使用最新及有支援的瀏覽器和插件。
避免在過時的電腦系統儲存敏感資料或進行涉及敏感性資料的活動,例如網上購物、股票交易或網上銀行服務等。