I.i.g. virusscanner en van buiten naar binnen dicht staande firewall (ook in je modem/router als het kan). Verder alternatieve browser/e-mail client (IE niet meer gebruiken na einde support XP).

Is (X)ubuntu geen optie? Desnoods als dualboot? Je kan een iso branden en kijken of het op je hardware draait. Daarmee kan je oude hardware nog jaren blijven gebruiken! Zelf zou ik XP alleen blijven gebruiken voor games e.d. die niet onder linux draaien.

Draai je ook MS Office op je computer? Deze verlopen net zo hard als Windows zelf :-/

Je kan er ook rekening mee houden dat je gehackt gaat worden en dingen als je belastingaangiftes verwijderen van je computer als die op het internet blijft. Dan is je BSN tenminste nog veilig. En bedenk je hoe erg het is als je e-mail gehackt wordt. Vaak kan via je hoofd e-mail het wachtwoord van sites worden gereset of opgevraagd. Niet leuk in de verkeerde handen..

Dat is gewoon niet mogelijk.
Er zijn teveel fouten die gevonden worden in software, die dan open staan voor de virus/hacker.

Kijk eens in de ubuntu forum(http://forum.ubuntu-nl.org/), voor lichte versie's van linux, dan kun je oudere pc's nog lang gebruiken.
Xubuntu(gebruik ik)
Lubuntu is nog lichter.
Bodhi linux is nog lichter.

Nou ik ben niet echt in paniek hoor, want vlak naast de XP pc heb ik een WIN7 pc staan, dus ik denk dat het dan het wijste zal zijn om mijn XP pc tegen die tijd niet meer op internet aan te sluiten, of bestaat er soms ook een mogelijkheid om mijn XP te immigreren naar WIN7, zodat dan het meeste behouden blijft, zelf acht ik het niet mogelijk ?

Wil je de software geïnstalleerd op WinXP behouden bij een upgrade naar Win7 (wat niet gaat lukken), of je bestanden?

Zoals ik zelf al aan gaf zal dat wat de software betreft niet gaan lukken, blijft alleen nog de Easy Transfer mogelijkheid open voor de gewone zaken, zullen we mar zeggen.
Zou zegen bedankt voor jullie reacties.

Het migreren van een XP installatie naar W7 raad ik af. Dat komt de beveiliging waarschijnlijk niet ten goede. Bovendien is W7 toch weer flink zwaarder dan XP in de benodigde resources. En, waar ik bij XP altijd voor de 32bit uitvoering zou kiezen, zou ik bij W7 altijd voor 64 bit gaan. Dan kun je zeker niet migreren.

Zolang je voorkomt dat aanvallers toegang kunnen krijgen tot delen van XP met (tegen die tijd) bekende kwetsbaarheden is er niets aan de hand; kwestie van de Microsoft security bulletins in de gaten houden (lekken in 32bit versies van Vista en 7 zullen de komende jaren in 9 van de 10 gevallen ook in XP zitten). Gebruik geen MSIE maar bijv. Firefox, en blokkeer daarin toegang tot Office en Media Player (zet alles onder Tools | Options | Applications op "Always Ask").

Het grootste risico loop je zodra er een kwetsbaarheid in Windows of een display driver wordt ontdekt m.b.t. het parsen van plaatjes, of in de netwerkstack. De kansen hierop schat ik in als klein (XP is behoorlijk uitontwikkeld). Een ander risico is blootstelling van dat systeem aan besmette systemen op je netwerk, dat moet je in elk geval zien te voorkomen. Potentiële lekken in bijv. CIFS/SMB drivers kun je alleen mitigeren door support voor die protocollen geheel uit te schakelen.

Overigens zal de belangstelling van aanvallers voor 32bit XP systemen over enkele jaren ook aanzienlijk zijn afgenomen, maar daar heb je in 2014 en 2015 nog niet zoveel aan. Probleem is dat support van softwaremakers voor XP ook rap zal afnemen.

Ander voordeel is dat je na april 2014 Automatic Updates en de BITS service uit kunt zetten, waardoor XP aanzienlijk sneller opstart.

Ten slotte doet iedereen de nu nog XP gebruikt er goed aan om bovenstaande maatregelen al te gaan toepassen. De ervaring leert dat Microsoft, in aanloop naar zo'n EOS (End Of Support) moment, patches gaat laten na-ijlen en/of minder goed test. Als ik me goed herinner begon dit al na de Diginotar affaire toen de bijbehorende certificaten gebruikt door XP later en onvolledig werden geblokkeerd. Jaren geleden heb ik ditzelfde fenomeen bij W98/WME gezien.

In het kort:
- Vermijd het gebruik van Microsoft programma's die verbinding met internet (kunnen) maken
- Als je het OS gebruikt om te surfen, zorg dan dat de browser up-to-date blijft
- Schakel zoveel mogelijk addons, plugins en extensions uit en controleer regelmatig dat ze nog uit staan
- Verzeker je er vaak van dat de addons, plugins en extensions die je wel gebruikt, up-to-date zijn
- Deïnstalleer zomogelijk Adobe producten en Java, gebruik waar mogelijk alternatieven
- Zorg dat er een firewall is ingeschakeld, zomogelijk "without exceptions"
- Hangt de PC aan een onbetrouwbaar netwerk, zet er dan een goedkoop NAT routertje tussen (XP PC als enige aan LAN zijde, de WAN zijde koppel je aan jouw gewone netwerk)

1) Gebruik de gebruikelijke beveiligingen zoals antivirus en firewall
2) Stel je firewall op je router goed in
3) Installeer HIPS en IDS software
4) Gebruik een alternatieve portable browser (Iron bv)
5) Geen Java en blokkeer flash als het kan
6) Gebruik een alternatief e-mail programma
7) Maak een image van je systeem (met MBR) wanneer het in 2014 de laatste MS updates heeft ontvangen
8) Zet een wachtwoord op je BIOSsetup, PCtoegang en harddisk
9) Werk niet met een admin account
10) Gebruik tenslotte een virtualisatie programma om je systeem te beschermen (Time Freeze). Dit is een belangrijke bescherming! Bescherm hier ook belangrijke mappen op andere schijven mee zoals D:\ E:\ enz.

Verzamel nu al handige software welke je nodig kan hebben in de toekomst wanneer deze software niet meer makkelijk te vinden is.

Maar...ga indien mogelijk over naar win 7.

Groet, Alex

Al die wijsheden (en ongevraagde adviezen over Linux) en toch niemand die het belangrijkste probleem van XP (in security opzicht) aankaart; het feit dat alles onder volledige beheerdersrechten draait en het ontbreken van een gebruikersvriendelijke manier om deze rechten te beperken en waar nodig-binnen dezelfde sessie- te escaleren (z.a dat met UAC onder Vista en hoger mogelijk is).

OP, lees even deze thread even door waar e.e.a al uitvoerig aan bod is gekomen:
https://www.security.nl/artikel/45303/1/XP_SP3_%2B_onveilig%3F.html

Probleem is dat EoP's ook geen patches van Microsoft zullen ontvangen. Dus na een paar maanden zonder patches is rechtenbeheer redelijk zinloos waarschijnlijk.

OP heeft verder ondertussen aangegeven dat het werkelijke probleem is backups maken op de XP machine en die terug zetten op de W7 computer. Weet niet of dit een onderwerp is voor security.nl.

Ik tik dit bericht vanaf een XP machine waarop ik, onder het huidige account, geen adminrechten heb (en dat geldt voor alle computers die ik beheer, ook die van familie). Hoewel UAC zeker voordelen biedt kent het ook risico's (te snel ja klikken en potentiële kwetsbaarheden in de scheiding tussen "gewoon" en "escalated"). Als je serieus met security bezig bent hou je admin- en gebruiker accounts strikt gescheiden.

Aanvulling 12:00: de vraag van de OP is uiterst legitiem en aktueel. Er zijn bergen systemen gebaseerd op XP in omloop die niet over zullen gaan naar iets nieuwers, meestal omdat de financiële middelen ontbreken, deels omdat er nog niets nieuwers is en soms omdat de gebruiker niet eens weet dat onder de motorkap een XP variant draait. En dan maak ik me nog de minste zorgen over thuis PC's, maar meer over kritische systemen voor beveiliging, medische- en financiële systemen (waaronder pinautomaten en kassa's), meldkamersystemen, industriële en SCADA systemen - heel veel daarvan zijn op XP of XP embedded gebaseerd. Die gaan echt niet allemaal vervangen worden voor april 2014...

De vraag is of de bestaande virusscanners 'XP' nog zullen ondersteunen in de toekomst.

Ik kan eroverheen gelezen hebben, maar ik mis nog een optie.

Ik ken iemand die had bij zijn Windows XP twee harde schijven in een slede.één voor het telebankieren (zonder java, javascript, adobe, flash etc.) en de andere schijf voor het dagelijkse gebruik. Op beide schijven stond het besturingssysteem geïnstalleerd. Aangezien alleen de HD veranderd kan dit met 1 licentie.

Daarnaast gebruikte hij een aantal externe harde schijven die hij aan/uit kon zetten.

Hij zei dat hij nog nooit een virus had opgelopen.

Ik neem aan dat iemand hier zelf creatief mee om kan gaan (bijvoorbeeld een HD per stekkerblok met bijbehorende programma's.

Het idee van die harde schijven heb ik overgenomen en vind ik sowieso een goed idee. En ik gebruikte Sandboxie voor een 'oude' browser waar ik toen verknocht aan was (Netscape).

Zo ken ik er nog een paar; als je serieus met security bezig bent gebruik je gewoon geen computer enz.

Volgens jouw logica kan je dus net zo geen geen UAC gebruiken. Dat zou dus mutatis-mutandis ook gelden voor anti-virus software want je kan immers 'te snel' de melding wegklikken?

Geschieden accounts zonder mogelijkheid om binnen dezelfde sessie de rechten te escaleren ? Als ik jonge kinderen had of bijvoorbeeld een bedrijfsnetwerk beheerde zou ik dat zeker doen. In de echte wereld waar de individuele gebruiker een beetje gebruiksvriendelijk zijn computer wilt beheren ga ik dus niet eerst uitloggen om daarna weer in te loggen om de uitgelogde account verhoogde rechten te geven zodat ik de schermresolutie kan aanpassen om daarna hetzelfde weer in omgekeerde volgorde te doen.

Masochisme laat ik aan de echte liefhebbers over-en de Linux fanbois.

Is dat het beste argument dat je kunt bedenken?

Dat zeg ik niet. Ik zeg alleen dat er ook risico's zijn, en dat dit risico te groot is als je serieus met security bezig bent. Overigens maak ik al gebruik van gescheiden accounts sinds 1999 onder NT4. Toen was dat nog een drama omdat bijna geen enkele programmeur er rekening mee hield. Onder XP was en is dit prima te doen (soms is een beetje handwerk noodzakelijk).

Feit is dat alle antivirusprogramma's, en met name personal firewalls, voor doorsnee gebruikers (en ook voor ervaren gebruikers, waar ik mezelf ook onder schaar) vaak totaal onbegrijpelijke meldingen produceren, waarin ook in het soms aanwezige "detailaanzicht" regels vaak worden ingekort zodat je bijv. niet eens kunt zien om welk bestand, poort of IP adres het gaat. Dus ja, reken er maar op dat mensen willekeurig op de OK of Cancel knop drukken, afhankelijk van hun verwachting op dat moment waarmee ze zo snel mogelijk verder kunnen met waar ze mee bezig waren.

Onder XP kun je, met ordinary user rights, gewoon de schermresolutie wijzigen (vanzelfsprekend gelden die instellingen uitsluitend voor jouw eigen account). Overigens doe ik dat nooit voor de LCD monitoren die ik gebruik, maar wel vaak op het moment dat ik een presentatie moet geven en ik een mij nog onbekende beamer heb aangesloten.

Ik heb hier nog een w98 pc in het netwerk hangen tbv een optische scanner en een tapestreamer en nog wat legacy programma's die ik nog wel eens gebruik.
De pc wordt door een netwerkserver op virussen gecontroleerd.
Werkt prima zolang je er maar voor zorgt dat er geen communicatie tussen die pc en de buitenwereld mogelijk is want dat is toch wel vragen om problemen.

Waarom wil je je pc met XP blijven gebruiken?

Sorry een besturingssysteem dat 10 jaar oud is momenteel voldoet niet meer aan de beveiligingseisen die tegenwoordig nodig zijn. Veel mensen blijven bij XP omdat ze de stap niet durven te maken naar windows 7. Te veel anders volgens vele. Maar geloof mij, hoe langer je wacht hoe moeilijker de stap wordt. Want straks moet je over van windows XP naar windows 8 of zelfs windows blue. Dat is pas anders werken.

XP is oud en vertrouwd, toch is windows 7 net zo een prima systeem als windows XP

Windows 7 voelt opeens ook erg oud en vertrouwd aan zodra je over gaat op Windows 8 :(

OT: Ik denk dat als je een realistisch antwoord wil hebben op de vraag dan zul je 'achteruit' moeten rekenen. Stel dat je nu nog een Windows 2000 of 98 (ME sla ik maar over, want ik kan me moeilijk voorstellen dat iemand dat nog zou gebruiken) hebt draaien, hoe haalbaar is het dan om daarmee fatsoenlijk te werken? De meeste AV oplossingen laten zich er niet meer op installeren. Voor nieuwe hardware zijn geen drivers meer. Flash, Java, Quicktime etc... stoppen er ook mee. Veel websites slaan je met waarschuwingen om de oren omdat je IE te oud is. Alternatieve browsers kappen er ook mee... Ik vrees dat het vrij snel een eenzame en onveilige PC gaat worden.

Nu is XP nog steeds vrij populair en dus verwacht ik dat het nog wel even duurt voordat het tot het rijk der schaduwen wordt verbannen. Begin dus op tijd met het overzetten van je dierbare bestanden, investeer een beetje in wat extra RAM en wellicht een grotere HD en processor en je kan er weer tegenaan met Windows 7 (of 8 of wat er dan ook verzonnen is)