解決遺留軟件產生風險的方法有哪些

解決遺留軟件產生風險的方法有以下這些：

• 保持更新：這個是解決遺留軟件最好的解決辦法，盡管沒有任何一款產品敢斷言自身不存在一丁點安全漏洞，但新產品中所包含的安全理念及保護思路肯定要好于舊產品。也就是說，只要我們及時選擇新產品或安裝新補丁，那么在一段特定的時間內自身就是相對安全的。等到黑客們發現了新版本中的弱點，又會有新的補丁出現繼續為我們的業務保駕護航。

• 利用虛擬化技術進行隔離：虛擬化技術帶來了數不清的偉大用途，而其中最重要的一條就是為高風險平臺建立一套沙箱環境，借以將其與重要系統相隔離。舉例來說，大家可以利用甲骨文VirtualBox這樣的免費軟件為遺留應用程序提供Windows 95或者XP系統環境，同時又能保證現有現代化系統的安全。更值得稱道的是，虛擬系統能夠徹底切斷內部網絡與外部環境的聯系，從而打造出固若金湯的企業防御體系。

• 虛擬補丁：有時候某些遺留產品根本沒有能夠直接用來修復或處理安全漏洞的可用補丁，但我們往往能夠通過所謂“虛擬補丁”來解決高危應用程序中的某些已知漏洞。舉例來說，遺留數據庫產品很容易受到SQL注入式攻擊–就是說當一條查詢請求發往數據庫時，攻擊者能夠通過一些小手段來偷偷修改或者竊取受保護的數據。虛擬補丁包括利用防火墻檢查數據包的合規性或者制定有針對性的Web服務器規則，進而有效地尋找并檢測出SQL注入式語法，最終讓這些惡意請求在到達脆弱的遺留產品之前就將其攔截下來。

• 尋找替代軟件：如果目前在使用的軟件開發者已經不在維持更新了，則可以去尋找一款同功能的替代軟件，這種方法及可以保證其安全性又不會影響正常的功能使用和工作，盡量在尋找新軟件時找更新頻率高的軟件。

• 加強系統安全：如果軟件已經不在迭代，又尋找不到一款合適的替代軟件則盡可能的提高軟件所在系統的安全性，定期對系統進行安全掃描，及時對系統進行補丁修補，加強系統的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。