对微软拥有12年历史的操作系统Windows XP的支持终止已经引起了广泛的关注,但是在大多数情况下,对该操作系统的公司和个人用户而言,风险仍然没有改变。
然而,这种风险并不小。
Windows XP于2001年发布,是Microsoft在其作为“可信赖计算计划”的一部分而着手创建其安全开发生命周期(SDL)之前开发的最后一个操作系统。Windows XP没有充分利用该操作系统的更高版本中包含的该公司许多高级软件防御功能的好处,因此感染率很高。作为该公司的恶意软件清除工具程序的一部分,每1000台扫描的计算机中就有4台以上具有恶意软件。这些计算机已完全更新并运行防病毒功能;该公司在2013年初发布的安全情报报告(SIR)中指出,每1000台运行Windows XP的未受保护的计算机中,大约必须清除16台恶意软件。
最新发布的Windows版本具有Windows XP中未包含的许多安全改进,这意味着即使运行Windows XP的受保护计算机也面临着遭受利用和恶意软件感染的风险,这些风险不适用于更新版本的Windows。”微软在报告中指出。
根据32位系统上SIR的数据,当时最新版本的Windows 8 RTM当时每扫描1,000个更新的系统仅发现0.5个感染。
但是,Windows XP仍然有合理的用途。Qualys首席技术官Wolfgang Kandek说,未连接到Internet的嵌入式系统仍可以运行操作系统,而不会冒被利用的风险。
他说:“为了安全起见,您不必连接到互联网。” “仅仅因为您具有防火墙和防病毒功能,并不能使其变得安全。最终,您希望端点尽可能地强大。”
在Microsoft的扩展支持计划下,将继续支持在许多ATM机中使用的Windows XP Embedded Service Pack 3和在基于计算机的收银机中使用的Windows XP Embedded for Service of Service SP3 。公司应该在Internet和这些系统之间保持强烈的隔离,但是使用承包商的系统来访问销售点系统的Target漏洞突显了维护此类隔离墙的困难。
Kandek说,公司应该发现并淘汰Windows XP系统,并为不可避免地发现该系统中的重要缺陷做好准备。尽管有商业理由将系统保留更长的几个月时间,但应在年底之前更换它们。
目前正在逐步进行更换,但尚不清楚它将完成多快。Qualys公司的客户,可以说是更安全意识比一般的公司,已经在Windows XP系统中的比重在2014年第一季度减少了8%,从18%同一季度一年前,据该公司。
但是,总的来说,整个互联网的发展速度较慢。根据网络指标公司StatCounter的数据,Windows XP在2014年3月占所有操作系统的19%,低于一年前同月的25%。
竞争对手NetApplications描绘的景象有些微:Windows XP仍占其客户遇到的操作系统的28%,低于一年前的38%。
Kandek认为,至少到今年年底,公司将可以控制该问题。
他说:“到今年年底,一切都将以个位数出现。” “问题的可见性已经提高,我们对此有很多疑问。”
