[科技不怕問]Windows XP停止更新后該怎么辦？

　　網友“煮酒論英雄”：

　　我一直使用微軟的 XP 操作系統，聽說微軟從今年 4 月 8 日起會停止對這款系統的更新。如果我繼續使用，是否會面臨風險？有國外專家說，電腦十分鐘就會被病毒感染，是這樣嗎？

　　騰訊科技：

　　Windows XP 是微軟歷史上最“長壽”的操作系統，如今國內仍然有數以億計的電腦安裝了該系統。正如網友所說，微軟將要停止對這款系統的更新，由此會帶來一系列的安全隱患。

　　當微軟于 4 月 8 日停止對 Windows XP 提供支持服務之后，如果再有人發現 Windows XP 安全漏洞，微軟也不會投入技術力量修補了。微軟中國官方昨日也在網站上發出警示，提醒用戶升級系統。

　　金山網絡安全專家李鐵軍表示，操作系統安全漏洞是病毒黑客入侵的重要通道，這種情況下，漏洞被黑客利用的可能性就會增大，有漏洞的電腦接入網絡，被黑客掃描到再遠程植入木馬的可能性存在。需要多長時間，十分鐘是個估計值，結果可能是八九不離十。

　　4 月 8 日后，隨著繼續使用 Windows XP 的時間延長，安全風險會越來越大。

　　一、利用操作系統漏洞攻擊用戶電腦的案例很多

　　李鐵軍說，歷史上大規模利用 Windows 漏洞進行病毒攻擊的例子很多，比如紅色代碼、藍色代碼、尼姆達、沖擊波、震蕩波、SQLServer 蠕蟲王等，都是利用 Windows 系統安全漏洞進行攻擊傳播的蠕蟲病毒，可以在很短的時間內遍布全球。

　　這些攻擊發生時微軟已經發布了補丁程序，而大量用戶卻沒有去修補。最終漏洞被黑客大規模利用，造成全球性的網絡安全災難。

　　灰鴿子等遠程控制木馬之所以流行，也與黑客利用系統漏洞遠程批量抓雞（利用系統服務漏洞遠程溢出攻擊，攻擊成功直接安裝木馬到系統中）有密切關 系。大量盜版 Windows XP 開放了遠程桌面服務，許多人有使用簡單口令登錄系統，黑客遠程抓雞成功，直接在電腦上安裝灰鴿子類木馬。

　　二、第三方廠商提供的安全服務不能替代微軟官方升級

　　很多用戶會想，能不能使用第三方廠商提供的安全服務來解決 XP 系統的問題，李鐵軍認為，答案是否定的。

　　在微軟停止支持 WinXP 之后，第三方廠商可能重點是對一些特別嚴重的安全漏洞提供第三方應急補丁。第三方廠商提供的應急補丁，做到與微軟公司一樣的軟件質量，這幾乎沒有可能。

　　原因一：第三方廠商畢竟不是微軟，不太可能做到比微軟更了解 Windows XP；

　　原因二：第三方廠商很難針對所有的用戶環境做嚴格測試，保障應急補丁既解決安全風險，又不存在兼容問題，事實上，連微軟自己都不敢保證新補丁能和用戶系統 100% 兼容；

　　原因三：維護的成本極大，所以微軟官方停止了更新，在世界范圍內可以為軟件提供長達 14 年技術支持服務的企業極為少見，中國更不可能出現一家可以長期為 XP 維護的企業。

　　因此，第三方廠商提供的補丁，僅僅只能滿足一時應急之需，而無法根本上滿足用戶的安全需求。

　　三、解決方案

　　李鐵軍認為，現在仍在使用 XP 的用戶來說，在微軟停止對 XP 提供支持之后，需要一些綜合的方案來保護系統安全：

　　1、繼續使用可升級的安全軟件，安全軟件會降低系統被攻擊的風險。

　　2、一些沒有接入互聯網又必須使用 Windows XP 的生產系統，可以禁用或限制使用 USB 設備，內網部署殺毒軟件，只啟用必須的系統服務，不需要使用的服務全部用安全策略禁止啟動。使用軟件限制策略，只允許運行管理員確認過的應用軟件。

　　3、需要接入互聯網，又做不到第 2 條中提到的安全策略，應該盡可能升級到 Windows 7 或 Windows 8 系統，對于絕大多數正在使用的電腦來說，從 XP 升級到 Windows 7 并不需要額外的性能要求。

　　不過更換系統需要收取版權費，初步估計從 Windows XP 系統升級到 Windows 7 的最低費用是 450 元。距離微軟停止支持還有不到 50 天的時間，尤其是對那些仍在使用 Windows XP 的政企客戶、安全性要求高的行業電腦，需要加快解決速度。

                    <span id="shareA4" class="fl">                          </span>