老而弥坚：22%的计算机用户仍在使用产品生命周期结束的Windows 7操作系统

调查发现，几乎有四分之一（22%）的计算机仍在使用产品周期已经结束的Windows 7操作系统，而该操作系统早在2020年1月就已经停止获得主流支持。当一款操作系统的周末周期结束后，供应商将不再发布更新，包括关键的安全修复。

尽管表面看上去，一款受信任的操作系统可能很好，因为它能够做到你想要做的一切。但是，如果供应商不再支持这款操作系统，该系统就很容易受到攻击。当操作系统的生命周期结束后，如果没有更新补丁来解决问题，漏洞就会一直存在，为网络攻击者提供了进入系统的潜在途径。因此，更新您的操作系统对于保护您的系统或企业网络安全以及避免受到这些问题的影响非常关键。

在那些仍然使用Windows 7的用户中，消费者、中小型企业（SMB）和非常小的企业（VSB）几乎占据了相同的份额——各占22%。值得注意的是，在规模非常小的企业中，使用过时操作系统的比例几乎占到四分之一，特别是考虑到他们没有专门负责网络安全的IT专业人员这一情况——这使得他们更新操作系统变得更为重要。目前，企业仍然可以获得对Windows 7的延长付费支持，但这也意味着额外的开销——而且这些服务也不会永远提供^[1]。

卡巴斯基的发现还显示，只有很小比例（不到1%）的人和企业仍在使用更老的操作系统，例如Windows XP和Vista，而对这两款操作系统的支持分别于2014年和2017年结束。整体看，近四分之一（24%）的用户仍在运行没有主流支持的Windows操作系统^[2]。

幸运的是，72%的用户正在使用Windows 10，即最新版本的Windows操作系统，这似乎也是最安全的选择。

“对很多人来说，更新操作系统可能看上去很麻烦。但是，操作系统更新并不仅仅是为了修复错误或启用最新的界面。这一过程会修复那些可能为网络犯罪分子的进入打开缺口的漏洞。即使你认为你在上网时已经提高了警惕并得到了保护，更新你的操作系统也是一个不可忽视的安全要素，无论您是否使用了任何第三方安全解决方案。如果操作系统已经过时，它就不能再接收这些关键的更新。如果您的房子非常破旧并且摇摇欲坠，那根本没有必要安装一扇新门了。最好的做法是尽快找到一个新家。对于您每天处理宝贵数据的操作系统的安全性，也需要采取同样的态度，”卡巴斯基高级产品营销经理Oleg Gorobets评论说。

了解生命周期结束的操作系统的风险是一个良好的开端，但接下来需要根据这种认知采取行动。所以，为了保护您自身以及企业安全，卡巴斯基建议采取以下措施：

• 使用最新版本的操作系统，并确保操作系统的自动更新功能启用
• 如果无法升级到最新的操作系统版本，组织应当在他们的威胁模型中考虑到这种攻击途径，并确保将易受攻击的节点与网络的其他部分智能隔离。在这种情况下，卡巴斯基嵌入式系统安全可以提供支持，因为它允许操作像Windows XP SP2这样老的操作系统，在规格非常低的系统上运行
• 使用具有漏洞入侵防护技术的解决方案，例如卡巴斯基安全云、卡巴斯基网络安全解决方案和卡巴斯基中小企业安全解决方案等，这些解决方案能够帮助降低未修补漏洞被利用的风险，而这些漏洞常出现在过时的操作系统中（Windows 7和更早的系统）

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.

[1]根据微软扩展安全更新常见问题解答，扩展安全更新的期限将在2023年结束。

[2]这些操作系统包括：Windows 7、Windows 8、Windows XP、Windows Vista。