作为一个大型软件企业，当微软自身认为有必要努力阻止用户使用其某款产品时ksnip(屏幕截图工具)，这种使用习惯的危害和其中蕴含的安全风险自然是很严重的。到了不妥协的地步。

在正式讨论软件升级这个问题之前，我们先来看一个例子：微软去年推出了一个单独的网站，旨在号召用户彻底停止使用IE 6，推出了十多个多年前（2001年）推出了“祖父”浏览器产品。该网站的口号是“真正的朋友不会坐视你继续使用 IE6”，并竭尽全力鼓励用户切换到更新、更现代和更安全的浏览器版本。

这项努力的成果仍然有限：直到今天，超过 6% 的互联网用户（在中国高达 22%）继续通过 IE6 访问互联网。并且浏览器已经被嘲笑为“服务中最不安全的解决方案”（甚至六年前的尖刻评估）。

在企业方面，情况更加惨淡。根据研究公司 2009 年组织的一项调查，60% 的企业仍在使用 IE 6 浏览器。

作为一个大型软件企业使用破解版adobe软件的风险，当微软自身认为有必要努力阻止用户使用其某款产品时，这种使用习惯的危害和其中蕴含的安全风险自然是很严重的。到了不妥协的地步。

IE 6 的真实体验只是一个缩影和一些所谓的“旧软件”——或遗留软件——整体的一部分。为什么用户和企业更喜欢旧的软件并长期坚持使用？为什么使用旧的 软件 会使自己面临越来越多的安全威胁？我们可以做些什么来减轻这些风险？ ? （我们将在下一节中更详细地讨论这些主题，但在此之前，请确保您没有在 IE6 中阅读这篇文章 :)

难以消除的遗留物软件

尽管技术市场的周期时间很短，产品变化很快，但一些 软件 似乎拥有可怕的生命力，这让我们很难在他们的生命终结之后过活。从用户的设备上完全擦除它们。总的来说，软件剩余生命力持续存在的原因包括以下几个方面：

前期投资。用户已经为产品支付了一笔费用，自然希望尽可能延长产品的使用寿命，降低使用成本。

培训费用。在企业员工已经花费时间和精力（以及其他潜在资本）来学习产品使用的前提下，人们很难主动对需要重新掌握的新事物产生兴趣。

依赖技术支持。 软件 往往与遗留系统配合良好，而一旦软件 升级，旧系统往往会带来额外的拖累，公司总是可以延迟系统更新。比如最新的 Adob​​e Pro CS6 需要在 64 位版本的系统下运行，所以还在使用 32 位系统的公司自然会倾向于继续使用老版本的 Pro，因为他们不想更新整个为此目的的平台。即兴发挥。

高度依赖旧产品。企业用户很可能已经围绕遗留软件建立了完整的业务运行机制。一旦放弃原有架构，重新建立内部软件定制组合，不仅会给企业带来未知的新风险，也会给企业带来新的风险。这将对业务产生巨大的负面影响。 IE 6 就是一个很好的例子：许多公司都有自定义的 ，其中最新版本的浏览器并不吸引人，但像 IE 6 这样的古董却方便、快速且根深蒂固。

当然，这些项目远远不足以弥补软件的负面影响，我们首先要认识到，使用软件本身肯定是一个错误。作为企业用户，最值得深思的就是中隐藏的安全漏洞软件。

风险大于收益

继续使用 软件 可以节省时间和金钱，这表面上是一种企业利益，但这是一种幻想。一个早已被解决的安全漏洞可能仍然潜伏在遗留软件中，给业务带来灾难性后果，如果发生这种情况，时间和资金投入肯定远远超过维护最新版本软件 例如，社保卡和信用卡信息泄露事件造成的平均损失超过700万美元。我相信没有一家公司希望这种情况发生在自己身上。

软件没有完美的产品草地花纹笔刷下载，即使是最新的技术也不能完全避免安全风险。事实上，这有时甚至是保持 软件 存在的一个强有力的理由——新产品可能包含更多未知和未被发现的安全问题，因此它们相对成熟和完整，旧版本更可靠。这听起来似乎有道理，但如果没有持续更新，旧版软件 中的问题会随着时间的推移变得更糟。

让我们谈谈遗留软件产品中一些最令人担忧的风险：

缺乏供应商的支持。要始终为产品提供良好的更新服务，供应商必须坚持花钱维修。任何产品到了生命周期的尽头，必然会失去供应商的支持，自身的很多安全漏洞也没有得到有效修复。我们完全理解供应商倾向于将资源集中在开发更多新版本上软件，作为一个企业，推广新产品总是比维护旧产品更重要。

对安全威胁的预期不足。顾名思义，软件诞生于与当今时代相比，在前瞻性安全威胁中必然相形见绌的时代。大部分技术都是由致力于闯入系统的黑客带来的，而安全专家为此制定的保护策略也一直与时俱进——也就是说，更多的老产品被嵌入到安全系统中。思维。随着时间的推移。可以肯定地说，软件 中的安全机制远不如今天的技术。十年后，软件在构思上肯定会比现在更好，从今天的高度回首十年前的老产品，也会有一种“不行”的感觉吃吧”。

代码重用。大多数软件 产品从旧版本系列或其他产品中借用了一些代码，这意味着旧版软件 甚至可能包含一些比它们自身更早的安全威胁。

众所周知的安全漏洞。一旦我们发现软件中的安全漏洞，就会立即发布，以警示业界，以便专家找到合适的方法来修补或通过补丁修复它们。但这个过程也暴露给了黑客，他们可以从攻击经验中学习更多，掌握多年来的各种主流安全漏洞。可以说，黑客对遗留软件中的安全问题进行了多年的研究、摸索和实践，而这段时间让过时的产品在他们面前简直是易受攻击。

补丁更新滞后。与之前的威胁相对应的是，很多企业往往在厂商发布安全补丁后并没有主动部署。这使得遗留产品在延迟期间面临严重的安全风险，延迟时间越长，恶意人员越了解和熟悉这些安全漏洞，企业就越有可能面临严重的安全风险。经济损失。

越来越复杂的黑客工具。当新产品出现安全漏洞时，通常只有最精明和技术最熟练的顶级黑客才能成功利用它并实施攻击。但随着时间的推移，黑客工具包会不断吸纳最新最有效的小东西，而这种改进甚至会让更多刚入门的人尝到恶意入侵的甜头。目前广为流传的主流黑客工具包已经很蠢了。他们甚至提供用户友好的界面和在线教程指导。也许几年后，任何使用办公室软件的人都会学会如何玩黑客。

依赖不安全的系统平台。在某些情况下，遗留产品只能在特定的遗留系统环境中运行。以 Pro 2006 为例，它无法支持 Vista 及以后的系统版本。也就是说，即使 软件 本身不构成任何安全威胁，但它们所需的系统环境仍可能造成重大麻烦。例如使用破解版adobe软件的风险，在微软决定停止提供安全补丁后，仅在 XP 平台上运行的旧版 软件 使我们的业务面临风险。

当然，并非所有旧版软件 都存在相同级别的严重安全问题。我想在这里提醒您，面向 Web 的应用程序通常是最难处理的威胁来源，因为它们允许异地访问或远程控制。尽可能不要在这些区域使用旧版 软件。

防御策略

首先让我们明确一点：更新始终是我们对抗遗留软件安全风险的最佳选择。虽然没有产品敢断言自己没有任何安全漏洞，但新产品所蕴含的安全理念和防护理念，绝对比老产品要好。也就是我们只要及时选择新产品或者及时安装新补丁花边笔刷下载2，在一定时期内我们是相对安全的。当黑客发现新版本的弱点时，就会有新的补丁继续保护我们的业务。

但有时保持最新并不容易。业务预算或软件供应商根本不提供新补丁可能会将我们暴露给恶意行为者。当这种情况发生时，我们的传统软件不可避免地要应对网络环境，以下策略应该有助于降低安全风险：

使用虚拟化技术进行隔离。虚拟化提供了无数伟大的用途，其中最重要的是为高风险平台创建沙箱环境，以将它们与关键系统隔离开来。例如，您可以利用像 这样的免费 软件 为遗留应用程序提供 95 或 XP 系统环境，同时保持现有现代系统的安全。更难能可贵的是，虚拟系统可以完全切断内部网络与外部环境的联系，从而打造出坚实的企业防御体系。

虚拟补丁。有时，遗留产品没有可用的补丁可以直接用于修复或解决安全漏洞，但我们通常能够通过所谓的“虚拟补丁”解决高风险应用程序中的某些已知漏洞。例如，遗留数据库产品容易受到 SQL 注入攻击——也就是说，当向数据库发送查询请求时，攻击者可以通过小技巧偷偷修改或窃取受保护的数据。虚拟修补涉及检查数据包是否符合防火墙或制定有针对性的 Web 服务器规则以有效地查找和检测 SQL 注入语法，最终允许在这些恶意请求到达易受攻击的旧产品之前被阻止。