Jag använder Windows 7 men känner mig osäker. (Jag vet att det är avslutat support- jag vill bara använda det) Finns det något jag bör inaktivera?
Jag är ganska säker på att Windows Defender inte längre får uppdateringar på 7, så jag skulle använda något annat populärt internet säkerhetsalternativ om du är paranoid.
Men du behöver inte något av det om du använder din dator klokt. Besök inte misstänkta sidor du inte vet något om, ladda inte ner något du inte litar på etc. Internet är säkert att använda som på vilket annat operativsystem som helst.
Tillägg som adblocker och noscript, om de fortfarande finns, är en bra idé att alltid använda, oavsett vilket OS du använder.
Din största sårbarhet kommer att vara din webbläsare. Sluta använda Chrome. Firefox stöds fortfarande. Du kan registrera dig med Opatch för säkerhetsuppdateringar för Windows, vilket också förlänger stödet för Edge om du vill använda den webbläsaren.
0patch är en programvara som förbättrar varje känt kritiskt sårbarhet på Win7 fram till oktober 2025 och kostar $25 per år.
Det finns också ESU, och det finns många andra tredjepartsverktyg som antivirus, brandväggar och VPN som hjälper och fortfarande stödjer Win7. Om du använder ett antivirus/brandvägg/VPN, se till att det är pålitligt.
- Inaktivera/avinstallera/undvik onödiga program, tjänster eller funktioner som är kända för att orsaka exploateringar.
Dessa inkluderar MS Office, IE, Flash, Java/JavaScript (endast om det är mycket föråldrat. Annars är det okej), Bluetooth och andra, eftersom dessa kan vara ganska sårbara. Till och med Windows 7s kalkylator har ett exploit kopplat till sig.
Det finns ett mycket kritiskt exploit kallat “Follina”, där att öppna en PDF kan exekvera kod på din maskin med administratörsprivilegier och det är åtgärdat med ESU och 0patch.
Dock var IE-exploits åtgärdade med ESU och Office-exploits är åtgärdade med både 0patch och ESU.
Den senaste ESU-uppdateringen lägger även till stöd för UEFI och Secure Boot, vilket är till hjälp.
-
Använd en tredjeparts antivirus, VPN, brandvägg etc. Du behöver inte använda alla tre, men de kan hjälpa, eftersom antivirus kan identifiera och stoppa malware-attacker, och de flesta exploateringar är nätverksbaserade attacker, så användning av VPN eller brandvägg kan förhindra dem. De flesta av dessa stöder fortfarande Win7, och vissa till och med XP, så håll dem uppdaterade.
-
Ta vanliga säkerhetsåtgärder och vet vad du gör. Håll programvaran uppdaterad medan du kan och säkerhetskopiera dina data ifall en ransomware-attack sker, håll din webbläsare uppdaterad (Firefox och TOR stöder fortfarande Win7 och 8.x), lagra inte lösenord där de inte borde lagras, ladda inte ner krossad programvara och använd inga skumma tredjeparts exe-filer för att aktivera Win7.
-
Anslut inte till okända enheter, hårdvara, Bluetooth eller Wifi-nätverk, eftersom dessa kan potentiellt hackas. Användning av VPN eller brandvägg kan hjälpa, men det är inte alltid garanterat om du är ansluten till vissa enheter.
Bluetooth och RealTek har ett fåtal kända exploits på föråldrade datorer. Det finns ett exploit kallat “PrintDemon” som exekverade kod när du kopplade till en skrivare. Föråldrade NVidia-drivrutiner har också 28 exploits kopplade till sig, men NVidia släpper säkerhetsuppdateringar för deras GPU:er på Windows 7 fram till mitten av 2024.
- Ladda inte ner slumpmässiga exekverbara filer eller klicka på slumpmässiga webbplatser, länkar eller annonser.
Se till att endast använda HTTPS. Firefox och andra webbläsare har ett alternativ kallat “force HTTPS” som vägrar att ansluta till webbplatser i HTTP.
- Se till att alla senaste uppdateringarna fram till 2020 eller 2023 om du använder ESU.
Du kan använda WSUS för att ladda ner alla uppdateringar samtidigt.
Kom ihåg att de senare uppdateringarna kan inkludera telemetri eller nagware, men detta batch-script kan inaktivera all telemetri genom att använda detta: Remove telemetry updates for Windows 7 and 8.1 · GitHub
Eller detta: Spybot Anti-Beacon - Spybot Anti-Malware and Antivirus : Spybot Anti-Malware and Antivirus Detta blockerar telemetri över alla appar.
Att inaktivera telemetri kan också potentiellt eliminera fler exploateringar.
- Stäng av automatiska uppdateringar. Det är ingen idé att ha det på, eftersom det inte längre släpps några officiella uppdateringar, inklusive ESU-uppdateringar, och att ha det på kan utsätta dig för nätverksbaserade attacker.
Om du följer alla eller de flesta av dessa säkerhetsåtgärder, kommer majoriteten av exploateringar och sårbarheter att elimineras och din maskin kommer att vara nästintill oövervinnerlig.
Detta är en lista över alla CVE-sårbarheter för Windows 7: Microsoft Windows 7 : Security vulnerabilities, CVEs
Det finns 2 337 sårbarheter registrerade av CVE och det är omöjligt att vara 100% säkert mot dessa. Inte ens att nämna att dessa är bara de som är kända av CVE. Vissa är kända men inte namngivna av CVE, vissa är bara kända av hackare, och vissa har ännu inte upptäckts.
Du behöver inte heller betala för 0patch eller ESU eller följa alla dessa säkerhetsåtgärder, men om du inte vill, så ger de mycket säkerhet.
Det är också bra att hålla ditt BIOS något uppdaterat, eftersom det kan förhindra vissa attacker. Intel ME och deras chipsets har vissa exploits kopplade till sig.