Часы истекают для Windows 7 Holdouts: обновить или заменить? | Операционные системы

После 10 лет Полностью поддержав Windows 7, Microsoft прекратила официальную поддержку устаревшей операционной системы Windows во вторник.

По оценкам отрасли, популярная классическая ОС Windows 7 по-прежнему работает на 200 миллионах компьютеров по всему миру. В число пользователей входят владельцы малого бизнеса, некоторые крупные компании и толпы потребителей, которые держатся за устаревшие персональные компьютеры.

Microsoft взяла на себя обязательство предоставлять поддержку продукта в течение 10 лет, когда выпустила Windows 7 в 2009 году. В настоящее время компания сосредоточена на поддержке технологий, обеспечивающих новые возможности взаимодействия с пользователями.

Microsoft рекомендовала пользователям Windows 7 перейти на Windows 10 до окончания поддержки. Те, кто не принял во внимание предупреждения компании, станут частью очень большого вектора атак на хакеров, вредоносное ПО, вирусы и шпионское ПО.

«Эта дата окончания срока службы хорошо известна хакерам, и они вооружены и готовы к эксплуатации», — сказала Кейт Донофрио, технический лидер в сфере платежных карт и менеджер Schellman & Company.

Пользователи Windows 7 Pro и Enterprise могут приобрести расширенную поддержку обновлений безопасности в течение трех лет у Microsoft. Выпуски Windows 7 Home и Ultimate не имеют права на расширенную поддержку, сказала она TechNewsWorld.

«Подобно мобильным устройствам, использующим операционную систему Windows Mobile или Windows CE, ПК / ноутбук / терминал, использующий Windows 7, не просто перестанут работать в тот день, когда начинается конец срока эксплуатации ОС», — отметил Брайан Харви, ведущий системный инженер на штрих-коде.

Однако прекращение поддержки означает, что пользователи больше не будут получать поддержку, обновления безопасности или исправления ошибок для Windows 7, сказал он TechNewsWorld. Продолжение использования Widows 7 может поставить под угрозу ваши данные — и, возможно, данные ваших клиентов.

Должны что-то предпринять

ПК под управлением Windows 7, вероятно, не станут жертвами атак в одночасье, но риск заключается не в том, ЕСЛИ, а КОГДА вредоносное, шпионское или вирусное ПО обнаружит какую-либо конкретную незащищенную защиту компьютер.

Конечно, Microsoft хочет, чтобы давние пользователи Windows 7 обновились до Microsoft 10. Для тех, у кого есть компьютеры не старше четырех лет, может быть применено обновление программного обеспечения. Для старых компьютеров новая покупка — это самый простой и быстрый способ избежать угроз безопасности и проблем, связанных с потерей поддержки Windows 7.

Покупка нового ПК не понадобится, если ваша существующая система соответствует базовой конфигурации, сказал Баниш Ангурал, владелец Social Media Fellow.

Эта базовая конфигурация включает процессор с тактовой частотой 1 гигагерц (ГГц) или более быстрый или SoC (система на чипе) с минимум 1 гигабайтом оперативной памяти для 32-разрядной или 2 ГБ оперативной памяти для 64-разрядных компьютеров, сообщил он TechNewsWorld. Система должна иметь 16 ГБ на жестком диске для 32-разрядной версии ОС и 20 ГБ для 64-разрядной версии ОС. Также необходима графическая карта DirectX 9 или новее с драйвером WDDM 1.0 и экраном с разрешением 800×600 пикселей.

Если оборудование несовместимо с Windows 10, другой вариант — переназначить старое оборудование, установив дистрибутив Linux в качестве альтернативы Windows 7, предположил Харви из Barcodings.

Операционная система Linux предлагает параметры распространения, ориентированные на пользователей Windows и операции предприятия. Стоимость загрузки полной ОС Linux является бесплатной, и многие разработчики ОС Linux предлагают платные варианты поддержки, аналогичные тем, которые доступны для Microsoft Windows 10.

Тысячи программных приложений, работающих на Linux, также можно загрузить бесплатно. Такие инструменты, как WINE, позволяют пользователям запускать необходимые программы Windows на платформе Linux.

Бесплатное обновление

Обновление до Windows 10 является наиболее удобным шагом для пользователей, которые хотят продолжать использовать Windows на своих компьютерах, сказал Кенни Трин, управляющий редактор Netbooknews. Процесс обновления очень прост, и в большинстве случаев вы сохраняете все свои файлы.

Однако у этого решения есть два препятствия, сказал он TechNewsWorld. Ваше устройство должно соответствовать техническим требованиям, чтобы иметь возможность работать с Windows 10, и вам необходимо купить лицензию Windows 10, которая стоит 119 долларов США.

Для тех, чьи характеристики не соответствуют требованиям или кто не хочет раскошелиться на лицензию, «установка ОС Linux — ваш лучший выбор», — сказал Трин. «Linux можно использовать бесплатно, поэтому вам не придется выкладывать ни копейки за его использование. Кроме того, ряд дистрибутивов Linux специально предназначены для работы на старых компьютерах, поэтому аппаратное обеспечение не будет проблемой».

Вначале Microsoft предоставила бесплатные обновления до Windows 10. Все, что вам нужно, — это компьютер под управлением более ранней версии Microsoft Windows и номер кода продукта, чтобы соответствовать требованиям. Это бесплатное предложение официально закончилось несколько лет назад. Тем не менее, все еще можно получить бесплатное обновление до Windows 10 с помощью средства создания Windows Media.

Это обновление не предназначено для обычного потребителя, но, тем не менее, оно работает для многих. Во-первых, вы должны загрузить обновление на компьютер с Windows 7, 8 или 8.1.

Во-вторых, перейдите на страницу Microsoft, чтобы загрузить средство создания Windows Media. На этой странице выберите вариант обновления. Затем введите лицензионный ключ Windows 7 или Windows 8.

Если у вас есть лицензия Windows 7 или 8 Home, вы можете обновить ее только до версии Windows 10 Home. Ключ продукта Windows 7 или Windows 8 Pro позволяет обновлять только до Windows 10 Pro. Бесплатное обновление недоступно для Windows Enterprise.

Что такое риск?

Основной причиной прекращения использования Windows 7 является угроза безопасности. Этот риск может быть незначительным в краткосрочной перспективе, но чем дольше вы используете незащищенную Windows 7, тем выше ваши шансы на неприятности.

Microsoft не будет предоставлять обновления или исправления для системы безопасности. Вы также не получите техническую поддержку по любым вопросам. Это повышает риск заражения вашего компьютера вирусами и даже хуже.

Атакам нулевого дня уделяется много внимания. Большинство уязвимостей, которые используются хакерами, хорошо известны и имеют исправления, доступные для их исправления, отметил Кевин Ландт, вице-президент по управлению продуктами в Cygilant.

Эти патчи больше не будут свободно доступны, и хакеры будут разрабатывать и делиться эксплойтами, сказал он TechNewsWorld.

«Я полагаю, что самым тяжелым ударом по окончании расширенной поддержки станут пользователи домашних пользователей и владельцы бизнеса, которые не поспевают за текущими угрозами», — сказал Донофрио из Schellman & Company.

Те, кто не может позволить себе обновить свои системы или купить новые системы для замены старых систем Windows 7, будут подвергаться наибольшему риску, предупредила она. Даже с появлением предупреждений Microsoft на компьютерах конечных пользователей также есть шанс, что некоторые потребители не поймут, что все это влечет за собой, или всерьез воспримут угрозу.

«Это также будут те пользователи, которые не будут понимать методы, позволяющие попытаться снизить риски, когда будут обнаружены новые уязвимости и, вероятно, высокая цель для злоумышленников», — добавил Донофрио.

Устаревшие системы являются основными целями для злоумышленников, которые хорошо осведомлены о предстоящих датах окончания поддержки, отметила она. Это особенно касается операционной системы, такой как Windows 7, которая широко используется как предприятиями, так и домашними пользователями.

Вы можете приобрести обновление до Windows 10, если хотите начать с новой установки. На странице загрузки Microsoft загрузите образ диска (файл ISO), который можно использовать для установки или переустановки Windows 10. Этот образ также можно использовать для создания установочного носителя с помощью USB-накопителя или DVD-диска.

Что еще нужно сделать

Если вы не можете обновить или приобрести расширенные обновления безопасности для Windows 7, вам следует предпринять шаги, чтобы уменьшить поверхность атаки этих систем. Например, отключить все порты и протоколы, кроме тех, которые необходимы по деловым причинам, предложил Ландт из Cygilant.

«Если возможно, изолируйте серверы в отдельных сегментах сети от тех, которые имеют прямой доступ к Интернету. Остальные риски должны быть задокументированы и иметь приоритетный уровень для будущего исправления», — сказал он.

Microsoft дала множество уведомлений о скором прекращении поддержки, сказал Сатнам Наранг, старший инженер-исследователь в Tenable.

У крупных предприятий, вероятно, есть инфраструктура для миграции своих систем, но у небольших организаций могут не быть необходимых ресурсов для подготовки к переходу, сказал он TechNewsWorld, поэтому эти компании должны принять следующие меры для защиты:

• Полагайтесь на обнаружение конечных точек и антивирусное программное обеспечение для обнаружения известных угроз;
• Реализуйте защиту электронной почты, поскольку угрозы часто могут быть в форме электронных писем и могут проскальзывать через трещины фильтров электронной почты; и
• Проведение обучения по вопросам безопасности для всех сотрудников.

Ключ изоляции и слоя

В максимально возможной степени те, кто продолжает использовать Windows 7, должны пытаться изолировать или сегментировать машины с неподдерживаемым (устаревшим) программным обеспечением или ОС. Очевидно, что во многих случаях это может быть проблемой, учитывая, что если у организации есть необходимость продолжать использовать неподдерживаемое программное обеспечение или ОС, то это подразумевает некоторый уровень критичности для этого устройства, заметил Трой Джилл, менеджер по исследованиям безопасности в AppRiver.

«Естественно, могут быть ограничения на то, насколько изолированным он может быть при выполнении своей критической роли. Всегда придерживайтесь минимальных привилегий. И в таком случае важность наименьших привилегий усиливается», — сказал он TechNewsWorld.

Еще один способ защитить Windows 7 от внешних атак — это использовать подход глубокой защиты, добавив уровни безопасности, чтобы помочь снизить риск с неподдерживаемой системой, добавил Гилл. Это должно включать использование как сетевых, так и персональных брандмауэров, а также размещение устройств высокого риска за дополнительным оборудованием, таким как IPS.

Еще одно соображение — убедиться, что вы удалили все ненужное программное обеспечение и отключили ненужные службы на этих устройствах. По его словам, это всегда лучшая практика, но она может стать еще более важной для системы, использующей неподдерживаемую ОС или другое устаревшее программное обеспечение.

Усиление бизнес-рисков

Даже если вы или ваша компания больше не используете Windows 7, компании и другие лица, которые все еще используют устаревшую операционную систему, могут поставить под угрозу вашу конфиденциальность. Потребители должны практиковать безопасные вычисления, даже если они работают под управлением Windows 10, macOS или ОС Linux.

Организации, которые продолжают использовать Windows 7, подвергают риску не только данные своей компании и сотрудников, но и данные своих поставщиков, партнеров и клиентов, поскольку исправления безопасности больше не будут доступны, сказал Кен Галвин, старший менеджер по продуктам в Quest Software. .

«Многие компании по-прежнему используют Windows 7, потому что они медлительны в действиях, не считают ее приоритетом или считают это слишком сложной задачей для обновления всех своих систем. «Сейчас мы находимся на этапе, когда лучшим вариантом является обновление», — сказал он TechNewsWorld.

Однако, если компании не могут и договорились с Microsoft о том, чтобы оплачивать постоянную поддержку исправлений Windows 7, очень важно, чтобы они убедились, что их система управления исправлениями сможет их применять, добавил Галвин.

«Однако это не является невыполнимой задачей. ИТ-группы могут и должны использовать преимущества средств автоматизации, чтобы помочь с миграцией, и инвестировать в текущее управление конечными точками, чтобы обеспечить постоянное обновление этих систем без необходимости в команде сломать им спину ", сказал он. «Предприятиям следует уделять первостепенное внимание обеспечению видимости всех своих систем, чтобы они могли быть на 100% уверены, что каждая из них безопасна».

Без регресса, без безопасности

Очевидный риск состоит в том, что системы Windows 7 больше не будут получать исправления от Microsoft. Это означает, что в случае обнаружения новой уязвимости в Windows 7 все системы Windows 7 будут подвержены риску эксплуатации со стороны злоумышленников, предупредил Мехул Реванкар, директор по управлению продуктами в SaltStack.

«В дальнейшем системы Windows 7 станут зрелыми целями для использования злоумышленниками», — сказал он TechNewsWorld. «Когда следующая серьезная уязвимость в Windows 7 обнаружится, это будут системные атакующие, которые будут преследовать их первыми, приобретать их очень быстро и вызывать сбои в работе бизнеса».

Итак, что должны делать пользователи Windows 7? «Получите точную инвентаризацию всех своих активов и определите все системы Windows 7 в своей организации», — предложил Реванкер.

Они также должны прекратить откладывать и принимать меры. Обновите эти активы до Windows 10 или новее.

«Если вы не можете выполнить обновление по той или иной причине, по крайней мере, отключите их от Интернета и добавьте смягчающие элементы управления, чтобы только авторизованные пользователи имели к ним доступ», — сказал Реванкер. «Наиболее вероятная проблема заключается в том, что системы не будут обновляться или будут медленно обновляться — и чем дольше ожидание, тем выше риск того, что это приведет к дорогостоящей атаке».

Луч надежды, возможно

Windows 7 продолжит работать с 15 января. Ничего не изменится в одночасье, сказал Крис Моралес, руководитель отдела аналитики безопасности в Vectra.

«Это правда, что Windows 7 будет более уязвимой для атак. Это ожидание. Но я не думаю, что фактическое воздействие будет катастрофическим», — сказал он TechNewsWorld.

Для домашних пользователей, которые по каким-либо причинам хотят цепляться за Windows 7, многие потенциальные проблемы могут быть смягчены с помощью других инструментов и методов, таких как VPN, шифрование, программное обеспечение безопасности и хороший безопасный домашний маршрутизатор, отметил Моралес.

Многие предприятия просто подпишутся на Обновления расширенной безопасности Windows 7 на следующие три года покрытия, которые защитят от всего, что считается критическим или важным.

«Не так много изменится сценарий атаки для предприятий с расширенными обновлениями безопасности для Windows 7. Большинство основных приложений, таких как браузер Google Chrome, также будут по-прежнему поддерживаться обновлениями для всех пользователей», — сказал Моралес.

Для всех остальных уже должно было произойти обновление Windows 10 или переход на другую поддерживаемую ОС, добавил он. Он добавил, что неподдерживаемая операционная система никогда не должна использоваться для публичного использования Интернета, например, для просмотра веб-страниц или обработки электронной почты. Это плохая практика.

Общая проблема

Томас Дж. Планте, профессор психологии в университете Санта-Клары, обеспокоен потерей поддержки Windows 7 на своем ноутбуке.

Короче говоря, ИТ-отдел университета рекомендовал инвестировать в новый компьютер с Windows 10, рассказал TechNewsWorld.

«Это кажется сумасшедшим с моей точки зрения, так как моему компьютеру всего 5-1 / 2 года, и он отлично работает — но это то, что он предлагает здесь», — сказал Планте.

Как и многие пользователи, Планте обращается за помощью к ИТ-отделу своего работодателя. ИТ-специалисты университета утверждают, что трудности, связанные с модернизацией, делают приобретение нового компьютера более выгодным и экономичным вариантом.

«Кроме того, университет будет обслуживать только компьютеры, которым не больше четырех лет», — посетовал он. "Кажется, псих, но эй …"

---