使用有安全更新的软件
凡软件产品,包括操作系统和应用软件,皆有其生命週期,任何软件产品都会有终止支援的一日,而成为过时产品。终止支援是指软件供应商不再提供安全更新、修补程式或支援服务等,在支援结束后被发现的安全漏洞,就没有安全更新以解决问题。
潜在的保安风险
由于缺乏可用的安全更新,攻击者有机会利用未有修补程式的过时软件对电脑进行攻击。
新版本的保安软件可能无法完全兼容过时的操作系统,以致限制了对电脑系统的保护。
过时软件所支援的加密算法、保密插口层 ( SSL ) 协议和其他安全标准的安全程度可能较低,容易遭受网络攻击。
建议
在软件供应商的官方网站检查软件产品的终止支援日期,并事先准备一个可行的转换计划。
移除过时软件产品,或升级软件产品以保证继续有安全更新的支援。
如果有需要在过渡时期使用过时的电脑系统,要先评估有关保安风险,并在使用前采取补救性保安措施。
减轻风险的补救性保安措施
注意跟软件产品相关的保安新闻和资讯,并采取适当的应对措施,例如停止使用该产品。
采用可以继续支援你的电脑系统的保安软件。
为电脑系统进行保安强化,如移除不必要的软件和服务。
尽可能使用普通权限帐户工作,避免使用管理员权限帐户,因为攻击者通常使用已登入的用户帐户权限来执行恶意程式。
采用软件限制工具,以限制可安装和执行的应用程式。
使用最新及有支援的浏览器和插件。
避免在过时的电脑系统储存敏感资料或进行涉及敏感性资料的活动,例如网上购物、股票交易或网上银行服务等。
