微软“引援”化解XP安全隐忧

来源:中国计算机报
关键字:微软,XP
发布时间:2014-03-12 10:08

　　事物都有其生命周期，Windows XP也不例外。面对即将退役的Windows XP，继续使用Windows XP还是升级到最新版的操作系统，用户是时候做出自己的选择了。

　　Windows XP是目前为止最长寿的操作系统，从2001年正式上市至今已经连续工作了13年。在这13年里，用户经历了惊喜、质疑、追捧、默契和留恋。很多儿童和青年人是伴随着Windows XP一起成长起来的，很多老年人是从Windows XP开始接触电脑的，所以当他们即将要舍弃最熟悉的“蓝图白云”和开机音乐时，肯定会感到有些无所适从。

　　来自市场研究公司Netmarketshare针对全球操作系统市场占有率的调查数据显示，2014年1月，Windows 7、Windows XP和Windows 8的市场份额分别为47.49%、29.23%和6.63%。有专家指出，如果按照微软目前有14亿Windows用户数来算，那么中国市场就有近2亿的Windows XP用户。

　　我们一直都说春运是中国人每年一次的人类大迁徙，而现在近2亿的中国Windows XP用户正面临着一次操作系统的大迁徙。

　　面对渐行渐远的Windows XP，近2亿的中国用户该做出什么样的选择。很多用户疑虑重重：是继续使用Windows XP，还是升级到更新的版本？维护Windows XP与升级相比哪个成本更高？哪种做法更符合长远利益？

　　XP退役对用户影响有多大

　　2014年4月8日在一步步向我们走近。这一天，微软官方将全面停止提供Windows XP的系统和补丁的更新，也不会再提供技术支持。Windows XP的退役会对用户产生什么样的直接影响呢？很显然，XP退役之后，用户遇到的最大挑战就是安全问题。安装Windows XP的电脑将更容易受到病毒和黑客的攻击，面临更大的安全风险。

　　由于，微软官方不再提供XP内核代码更新了，而第三方也无法提供系统更新，因此，其他第三方安全厂商也只能是站在Windows XP的院墙外面“扎篱笆”。

　　IDF互联网情报威胁防御实验室的裴伟伟指出，可能会有蓄谋已久的黑客发现XP系统的漏洞，专等到4月8日之后伺机发动攻击。如果这个时候的Windows XP被发现存在远程触发的溢出漏洞，攻击者则可利用漏洞构造攻击指令，主动攻击用户电脑，在用户毫无知觉的情况下将病毒木马安装到用户电脑中，从而控制或破坏用户电脑。

　　另外，随着XP的退役，一些基于Windows XP平台开发的应用，例如IE6和Office 2003等也会随之停止更新。“百度统计”的数据显示，IE6在国内的市场占有率仍然达到9.66%。

　　有消息称，目前，IE6仍至少有142个漏洞，其中有22个尚未发布修补程序，而基于IE内核的国内浏览器也可能受此影响，存在安全隐患。很显然，这些程序的漏洞正在成为XP退役之后，用户电脑安全的重大隐患。

　　同时，Windows XP上运行的一些第三方应用软件也正在成为更加广泛的安全“重灾区”。以Adobe Acrobat为例，攻击者可能会构造一种特别的PDF文件和SWF文件，当用户在缺少安全保护的电脑上打开这类文档时，立刻就会感染中毒。

　　是否考虑升级

　　用户如何解决XP退役之后面临的安全问题，成为当前热议的话题。Windows XP用户正面临着两种选择：升级安装最新的Windows操作系统，或者继续使用XP。

　　不升级有不升级的理由。有一部分XP用户觉得，XP已经使用了十几年，对它的功能和环境都比较熟悉了，而且最主要的是很多应用程序都是基于XP开发的，迁移这些应用程序是一件麻烦事儿。另外一部分XP用户觉得升级操作系统本身就需要一笔费用，再算上系统升级之后可能需要的硬件升级费用，他们担心总体成本太高。对于一些IT经费紧张的小微企业和个人用户，这一点也可以理解。

　　从目前的形势来看，一些希望继续使用XP的用户似乎理由更充分了。当前，很多第三方厂商主动给XP电脑提供XP退役之后的安全防护。例如，腾讯电脑管家、百度卫士、360安全卫士和金山毒霸等，都在为运行Windows XP的用户竖起一道安全屏障。

　　与个人的XP用户不同，企业级XP用户在考虑是否继续使用XP的时候，考虑的不仅是安全问题，还要考虑企业竞争力、创新能力、时间成本、维护成本、企业长远效益等一系列问题。

　　当今，信息化水平的高低对企业的发展正起着决定性作用。前沿技术正成为企业走向更高竞争层面的重要手段，它将当前的应用环境与平台更紧密地联系起来，进一步提升企业未来发展的竞争力。

　　从市场应用的现状来看，社交、移动、云计算等的新应用往往需要更新的基础架构与组件，在Windows XP上的部分体验很不尽如人意，有些应用甚至无法运行。

　　近期，微软与赛迪顾问发布的一份调查报告《释放潜能——跨越Windows XP，进入全新的时代》指出，继续采用Windows XP在应用体验、效率和安全性等方面均处于劣势，继续留守Windows XP成本支出十分惊人。在继续使用Windows XP的第三年，单台XP机器所产生的支出即可购买一台全新主流台式PC；除首次购买费用外，每年使用搭载 Windows XP操作系统的PC，其直接成本为Windows 8 PC的近两倍。

　　同时，研究公司IDC的最新研究表明，现在Windows XP的维护成本最多为100美元，而4月8日以后，Windows XP的维护成本将至少上涨至300美元。

　　赛迪顾问的报告同时指出，迁移到Windows 8的第一年即可从维护与应用支出的减少中覆盖这部分成本；有相当一部分企业是通过采购新设备的方式引入Windows 8，新的操作系统与硬件的搭配使得故障出现的概率极大降低，样本数据显示与Windows XP相比，非正常重启与停止响应的概率分别降低75%与63%。

　　企业在考虑是否继续使用XP的时候，务必不能只考虑眼前的成本，而要将眼光放得更长远。

　　哪种做法更省钱

　　很多Windows XP用户都在犯难，是继续使用XP划算，还是升级到最新的Windows操作系统更省钱。为了更加直观地呈现出维护Windows XP的成本和升级到Windows 8的成本，下面我们通过赛迪顾问《释放潜能——跨越Windows XP，进入全新的时代》调研白皮书的几组数据进行对比说明。

　　首先让我们看看Windows XP与Windows 8在维护时间上的对比。

　　通过调研的数据，我们可以直观地看到，占据维护人员时间最长的主要几个因素为驱动问题、补丁安装、病毒与相关安全问题。其中，驱动问题近年来快速超越安全与补丁管理成为IT运维人员的主要工作任务。主要原因是，虽然部分企业与机构固守老版Windows XP，但却保持了3~5年的硬件设备更换周期，大量新设备的涌入使得找到合适的驱动变得极为困难，因为硬件厂商没有足够的团队与成本来维护一个具有13年历史的操作系统上的新硬件驱动版本，这样的工作任务成为IT运维人员的沉重负担。

　　相反，集成了大量新硬件驱动的Windows 8操作系统极大地减轻了这一负担，很多硬件甚至可实现即插即用；得益于更新的硬件和更为稳定的系统架构，维护人员因在宕机、死机和系统崩溃而花费的时间大幅减少93.6%，应用商店的引入也使得已习惯移动终端应用安装模式的用户能自行寻找应用并进行安装，从而缩减该问题产生的维护时间至Windows XP平台上的20%。总的来看，单台Windows XP PC的年维护时长是Windows 8 PC 的5倍多，这意味着切换至Windows 8将极大地缩减IT维护团队的规模。

　　再来看看Windows XP和Windows 8在直接开支成本上的对比。

　　多数仍在使用Windows XP的受访者均存在一个顾虑，即采用Windows 8需要采购更新的设备，或者至少在目前使用的设备上需要大量投入来升级硬件。通过Windows XP和Windows 8各自在硬件上最低配置的对比，我们发现Windows XP与Windows 8的最低配置上存在较大的差距。实际情况是，我们早已见不到233MHz的CPU、1.5GB的CPU、64MB的内存条。当前，正在使用XP的用户，早已随着自身需求的提高和计算机配件价格的降低，而保持着动态的更新。

　　通过Windows XP与Windows 8维护时间损耗分析，我们发现，使用Windows XP的企业与机构的员工将耗费更长的时间，其中直接损耗时间与Windows 8相比多出近10倍，同时维护操作也将占用用户的时间，此项的对比是5：1。

　　相比Windows 8，继续使用Windows XP则在硬件升级、第三方安全软件、安全硬件开支、维护成本等额外开支上都有不小的增加。同时，Windows XP的超期服役也给企业与机构的员工带来不小的麻烦，主要体现在非正常重启与停止响应的频率随着使用时长与复杂度的提升而呈指数增长，这将影响员工的工作效率并造成直接的时间损失。

　　微软“引援”继续守护XP

　　2014年3月2日晚间，微软中国在其官方微博上发布公告，其中一则消息让继续使用Windows XP的用户感到一丝安慰：已安装XP的电脑在4月8日后仍可继续使用，微软中国已与国内互联网安全厂商密切合作，为中国全部XP用户，在升级到新操作系统前，继续提供安全保护。

　　紧接着的3月7日上午，腾讯、微软、联想联合金山、搜狗、知道创宇、乌云、Keen Team等国际国内知名互联网企业，共同针对国内2亿XP用户电脑安全与系统升级启动“Windows XP用户支持行动”，即“扎篱笆”计划，建立联合通报防御制度，希望在Windows XP系统退役后，能够保护中国2亿XP用户安全、平稳地度过系统的过渡期。

　　工业和信息化部软件服务业司副司长陈英提出希望，第一是尽快针对XP提出比较完善的解决方案；第二，微软与中国政府继续坚持执行GSP（政府安全计划源代码协议）。同时，陈英还希望今后有更多有社会责任感的互联网企业与政府和网民共同营造安全、可信的网络生态环境。

　　微软大中华区副总裁张永利表示，随着互联网和移动互联网的发展，Windows XP已经无法满足现代用户办公和娱乐需求。但是，为了对还想继续使用XP的用户负责，微软中国与各厂商一起共同推行“Windows XP用户支持行动”，为XP用户提供升级过渡期的保驾护航。

　　腾讯公司首席运营官任宇昕表示，人终有一老，XP也不例外，但XP却牵动中国2亿XP用户的心。腾讯公司愿意继续与XP用户不离不弃，始终安然相伴。

　　联想集团副总裁李祥林表示，在“Windows XP用户支持行动”中，联想将免费为中国XP用户提供从线上到线下的系统维护、故障排查、系统漏洞的修补和主动防御等服务，并且提供服务不受电脑品牌限制。用户通过网络、电话，在全国任何一个联想多品牌3C服务网点都可获得最佳的3C服务解决方案。

　　金山网络CEO傅盛现场戳破“XP停止服务，十分钟电脑被攻破”的网络言论。同时，傅盛号召，联合抵制任何安全企业利用XP漏洞恶意恐吓用户的不良行为，为XP用户营造一个安全安静的健康使用环境。

　　在3月7日之前，腾讯、百度、金山和360等多家互联网公司均已推出了面向XP的安全保护版。

　　2月26日，腾讯电脑管家宣布推出升级的电脑管家8.9版本，这是一款针对XP系统的专业安全防护软件。该软件除了之前的基础安全防护管理功能外，特别为XP用户新增了包含XP系统防护特性的专版功能，包括漏洞修复、风险预警、系统加固引擎、个人信息防泄露保护、黑客入侵防御等XP系统定制防御体系。

　　此外，针对XP系统独有的薄弱环节所设计的安全加固和优化提速功能，在保障XP用户安全防护同时，还保证了兼容性和操作体验。

　　2月20日，中央二套报道了百度卫士推出“XP护航方案”，通过采用全方位的主动防御机制，承诺的“不骚扰、不胁迫、不窃取”理念。

　　不过，这仅仅是百度卫士“XP护航方案”的线上部分。百度卫士居然还有线下“XP救助站”。据悉，在4月8日前，百度卫士将在北京、上海、广州、绵阳等10个城市陆续建立“XP救援站”，并以十大重点城市为核心，向周边三四线城市辐射。

　　2月21日，金山毒霸宣布，在4月8日之后，金山毒霸将继续保护XP用户安全，还将免费提供XP专享网购敢赔服务。如果用户因为感染病毒或者访问钓鱼网站等安全原因导致网上资产损失，金山毒霸将进行赔付。

　　2月底，有细心的网友发现，360在本部大楼外悬挂了一个巨大的广告“XP别怕，我们彻底守护你”。360安全卫士推出了XP专版——360 XP盾甲。“360 XP盾甲”强调三点：补天、加固、隔离。

　　而“XP守护者联盟”中其他非互联网公司，包括知道创宇、乌云网、Keen Team等都是国内外安全和防病毒领域的专业机构。其中，Keen Team团队曾在一次黑客大赛上用了不到30秒的时间就攻破了苹果iOS7。他们加入了“XP 用户支持活动”将让这个联盟更加的多元化，相互之间信息共享，共同扎一个较为紧密的“篱笆”，在更大程度上消除能够解决掉XP用户的安全顾虑。

　　链接 Windows XP发展历程

　　2000年：Windows XP的前身Windows Whistler开始研发。

　　2001年10月：微软副总裁Jim Allchin首次展示Windows XP。

　　2002年9月25日：微软推出Windows XP SP1补丁包。

　　2004年8月6日：微软发布Windows XP SP2。

　　2005年：微软发布64位的 Windows XP客户端。

　　2007年1月：微软首次提到停止XP发售的计划。

　　2008年4月：微软推出Windows XP SP3补丁包。

　　2008年6月30日：微软停止XP销售并宣布针对Windows XP 的主要支持至2009年4月14日，延伸支持至2014年4月8日。

　　2008年5月6日：微软发布Windows XP SP3。

　　2009年4月14日：微软停止Windows XP的技术支持。

　　2009年10月：Windows 7操作系统正式上市。