微軟“引援”化解XP安全隱憂

熱點觀察

作者：塗蘭

事物都有其生命周期，Windows XP也不例外。麵對即將退役的Windows XP，繼續使用Windows XP還是升級到最新版的操作係統，用戶是時候做出自己的選擇了。

Windows XP是目前為止最長壽的操作係統，從2001年正式上市至今已經連續工作了13年。在這13年裏，用戶經曆了驚喜、質疑、追捧、默契和留戀。很多兒童和青年人是伴隨著Windows XP一起成長起來的，很多老年人是從Windows XP開始接觸電腦的，所以當他們即將要舍棄最熟悉的“藍圖白雲”和開機音樂時，肯定會感到有些無所適從。

來自市場研究公司Netmarketshare針對全球操作係統市場占有率的調查數據顯示，2014年1月，Windows 7、Windows XP和Windows 8的市場份額分別為47.49%、29.23%和6.63%。有專家指出，如果按照微軟目前有14億Windows用戶數來算，那麼中國市場就有近2億的Windows XP用戶。

我們一直都說春運是中國人每年一次的人類大遷徙，而現在近2億的中國Windows XP用戶正麵臨著一次操作係統的大遷徙。

麵對漸行漸遠的Windows XP，近2億的中國用戶該做出什麼樣的選擇。很多用戶疑慮重重：是繼續使用Windows XP，還是升級到更新的版本？維護Windows XP與升級相比哪個成本更高？哪種做法更符合長遠利益？

XP退役對用戶影響有多大

2014年4月8日在一步步向我們走近。這一天，微軟官方將全麵停止提供Windows XP的係統和補丁的更新，也不會再提供技術支持。Windows XP的退役會對用戶產生什麼樣的直接影響呢？很顯然，XP退役之後，用戶遇到的最大挑戰就是安全問題。安裝Windows XP的電腦將更容易受到病毒和黑客的攻擊，麵臨更大的安全風險。

由於，微軟官方不再提供XP內核代碼更新了，而第三方也無法提供係統更新，因此，其他第三方安全廠商也隻能是站在Windows XP的院牆外麵“紮籬笆”。

IDF互聯網情報威脅防禦實驗室的裴偉偉指出，可能會有蓄謀已久的黑客發現XP係統的漏洞，專等到4月8日之後伺機發動攻擊。如果這個時候的Windows XP被發現存在遠程觸發的溢出漏洞，攻擊者則可利用漏洞構造攻擊指令，主動攻擊用戶電腦，在用戶毫無知覺的情況下將病毒木馬安裝到用戶電腦中，從而控製或破壞用戶電腦。

另外，隨著XP的退役，一些基於Windows XP平台開發的應用，例如IE6和Office 2003等也會隨之停止更新。“百度統計”的數據顯示，IE6在國內的市場占有率仍然達到9.66%。

有消息稱，目前，IE6仍至少有142個漏洞，其中有22個尚未發布修補程序，而基於IE內核的國內瀏覽器也可能受此影響，存在安全隱患。很顯然，這些程序的漏洞正在成為XP退役之後，用戶電腦安全的重大隱患。

同時，Windows XP上運行的一些第三方應用軟件也正在成為更加廣泛的安全“重災區”。以Adobe Acrobat為例，攻擊者可能會構造一種特別的PDF文件和SWF文件，當用戶在缺少安全保護的電腦上打開這類文檔時，立刻就會感染中毒。

是否考慮升級

用戶如何解決XP退役之後麵臨的安全問題，成為當前熱議的話題。Windows XP用戶正麵臨著兩種選擇：升級安裝最新的Windows操作係統，或者繼續使用XP。

不升級有不升級的理由。有一部分XP用戶覺得，XP已經使用了十幾年，對它的功能和環境都比較熟悉了，而且最主要的是很多應用程序都是基於XP開發的，遷移這些應用程序是一件麻煩事兒。另外一部分XP用戶覺得升級操作係統本身就需要一筆費用，再算上係統升級之後可能需要的硬件升級費用，他們擔心總體成本太高。對於一些IT經費緊張的小微企業和個人用戶，這一點也可以理解。

從目前的形勢來看，一些希望繼續使用XP的用戶似乎理由更充分了。當前，很多第三方廠商主動給XP電腦提供XP退役之後的安全防護。例如，騰訊電腦管家、百度衛士、360安全衛士和金山毒霸等，都在為運行Windows XP的用戶豎起一道安全屏障。

與個人的XP用戶不同，企業級XP用戶在考慮是否繼續使用XP的時候，考慮的不僅是安全問題，還要考慮企業競爭力、創新能力、時間成本、維護成本、企業長遠效益等一係列問題。