问:Gartner表示企业应该在2012年之前计划结束使用Windows XP。企业在什么地方应该将XP视为威胁呢?考虑到Windows XP这些年来被攻击者利用的次数,企业是否应该考虑马上用新的系统来代替它呢?
答:几年前人们就在谈论结束使用Windows XP的问题,随着微软在今年7月13日宣布终止对Windows XP SP2的支持,Windows XP终止的时代可能真的快要到来了。但是,似乎即使没有微软的支持,也不会导致大多数企业完全终止在其基础设施中使用Windows XP,因为考虑到很多系统都使用Windows XP——如嵌入式控制器、SCADA,或其他特定的系统——以及企业在这些系统中的投资。
继续维护Windows XP,或者不受支持的Windows版本对企业来说是个巨大的威胁,特别是在那些高风险区域(上文提到的)。但是,直到企业有其他的投资来对基础设施或设备进行更新,Windows XP才有可能终止使用。因为这些系统可以通过许多不同的方法来保护,例如将它们放在隔离的网络中运行,但是最近出现的以SCADA系统为目标的Stuxnet木马却表明这些安全控制措施对该木马的作用不是很有效,系统仍然处于高风险中。
在一般管理人员桌面系统上运行Windows XP——但是也有可能运行其它更安全的Windows版本或操作系统——如果运行最新的反恶意软件或其他可以阻止攻击的安全软件,系统可以得到足够的保护,就不会有很高的风险(虽然这种足够的安全很难达到)。企业应该评估日常开支和维护旧的或不受支持的Windows版本操作系统的费用(包括潜在的破坏所需的花费),然后将它与更新Windows版本所需花费的精力和资金做对比。
Windows XP已经被攻击者多次利用,新的Windows版本并没有受到如此多的利用,因为新版本有许多改进的安全功能,可以阻止被利用,或将利用的影响最小化。所以企业应该好好考虑是否要更新到最新版本。
【编辑推荐】
