日前,微软公司正式发布了最新的《微软安全情报报告,卷15》。该安全报告包括了来自100余个国家和地区以及全球10亿余台计算机系统的详尽安全数据,以远超同类报告的数据广度,深入透析了软件漏洞、攻击和恶意软件带来的最新安全威胁,并真实反映了不同版本的Windows系统在全球的实际表现,对防范网络犯罪活动提供了详细说明与指导。报告显示,旧版本软件更易被黑客入侵,因为黑客们通过安防系统结构、运作原理和机制的研究,已经逐渐掌握了绕过软件安防系统的手段。数据表明,2013年上半年,全球范围内运行微软最新实时安全产品的计算机中,近17%曾遭遇过恶意软件。尽管Windows XP遭遇的恶意软件数量与Windows 8相当,但在真正被感染的可能性上,Windows XP系统要高出六倍。
为何在没有停止更新的现在,Windows XP的病毒感染率就已经远超Windows 8了呢?这是由于Windows XP系统采用了一种名叫“数据执行保护”(DEP)的技术,虽然在XP问世时,这种技术具有里程碑式的意义,但随着时间的推移,越来越多的恶意程序突破了DEP,现在,DEP技术已经形同虚设。
曾经有网友如此比喻:Windows XP就像一辆很多年前生产的汽车,如果你是个聪明的机修工,汽车有可能运转良好。但是因为这辆车生产的时候,路上的车很少,这辆车是根据当时的技术和道路情况设计的。如果你开着它行驶在现在拥挤的街道上,它的安全性能就会有问题,也就无法保证驾驶员及其家人的安全。XP适用于计算世界的情形和这颇为相似——它不能正确解决现在的问题,还会对用户造成一定的危险,使安全成了泡影。
更加致命的是,微软已经决定将于2014年4月8日终止对Windows XP的软件修补程序或技术支持,这将使得本来已经不是很安全的Windows XP系统,变得非常不安全。因为操作系统作是一种大型的计算机基础软件,在开发时难免会存在一些考虑不周之处,从而形成系统漏洞。这些系统漏洞就给计算机病毒、木马等留下了可乘之机,大多数病毒和木马的工作原理都是依靠系统漏洞发挥着破坏作用的。因此,开发者需要不断的提供支持服务,发布系统补丁和安全漏洞更新包来堵上这些漏洞。一个新装的Windows XP系统,需要安装的多达上百个补丁才能满足基本的安全性需要。同时,随着用户使用的深入,新的系统漏洞还会不断的暴露出来,需要陆续发布新的补丁进行修复。但是新的补丁纠正旧版系统漏洞的同时,也会引入一些新的漏洞和错误,因此,随着时间的推移,虽然旧的漏洞会不断消失,但新的漏洞也会紧接出现。所以漏洞也是电脑系统长期存在的问题,如果没有补丁和安全漏洞更新包,对用户电脑的安全来说绝对是一大隐患。
黑客和病毒制造者可以利用漏洞进入用户电脑窃取个人信息、盗号、监控等。而发生这种事情的时候,用户并不容易察觉,如果病毒隐藏比较深的话,即使用杀毒软件也难以找到,这对于用户是非常大的安全威胁。而随着Windows XP在2014年停止安全更新,新的安全漏洞将无法得到补丁修复。届时,很有可能出现 “XP猎手”针对仍在广泛使用但是已经失去了安全更新保护的Windows XP用户痛下杀手。
这也意味着,如果企业还在使用Windows XP系统,就需要耗费大量的时间和精力去下载安装各种安全补丁,而这些安全补丁并不能非常有效的保证信息安全。更为严重的是,当微软终止Windows XP服务后,企业网络将面临无穷无尽的专门针对XP系统的攻击,给企业带来更大、更不可预知的安全威胁,企业将为Windows XP系统消耗更多的精力和财力。
2012年3月份,就有一家使用Windows XP系统的企业由于公司机密信息被被盗蒙受巨大损失,虽然他们准时更新杀毒软件,但年老的Windows XP系统还是没能抵挡住黑客的攻击。他们正在研发的新产品资料被黑客上传到网上,投入大量资源的研发成果瞬间被毁,给公司带来巨大损失。假如他们使用的是更加安全的现代操作系统,结果可能完全不一样。
统计数据已经证明了这点,数据显示,已经终止服务的Windows XP Service SP2和尚未终止服务的SP3病毒感染率在最开始时相差无几,但在2010年7月,微软停止对SP2的支持后,两者逐渐拉开差距,目前,Windows XP Service Pack 2的恶意软件感染率达到66%,远远高于Windows XP Service Pack 3。
而且被众多用户寄予厚望的杀毒软件,并不能拯救终止服务的Windows XP系统。虽然360和瑞星等网络安全公司均已经表示,未来微软对Windows XP的技术支持终止后,他们将继续为Windows XP用户提供安全防卫措施。但是,事实上第三方无法对Windows内核添加任何安全补丁。因而,在微软终止对Windows XP的技术支持之后,XP将不能获得足够可靠的安全。微软安全专家还指出,万无一失的网络安全措施由采用最新版本的杀毒软件、 定期对系统安装软件进行安全更新、使用采用更先进安全防护技术的新版本软件三个方面组成,只有在操作系统安全性得到保证的前提下,杀毒软件才能正常运行,否则其功效则会持续下降。在无安全更新的情况下,即使安装杀毒软件也不足以有效应对安全威胁。
微软可信赖计算部门主管蒂姆·雷恩斯建议还在使用Windows XP系统的用户抓紧时间将系统升级为Windows 8,他说:” Windows 8拥有先进的、专门设计的安全技术,令网络犯罪份子利用漏洞的情况变得更困难、更复杂、代价更高,因此更不易成为其目标。“
而且Windows 8采用了最新的技术,更符合现代办公的需求, Windows 8系统可以让Windows 8平板电脑和传统PC无缝联接,平板电脑的移动办公特性和传统PC的高性能相结合,能够有效提升企业员工的工作效率。Windows 8系统还可实现多用户管理及加入AD域等操作,能够在极大程度上方便企业IT部门统一管理。 此外,Windows 8保留了微软Windows系统的经典传承,用户无需重新学习即可很快上手,并快速进入高效工作状态。
目前,已经有越来越多的企业和个人意识到了Windows 8操作系统的优势,北京市朝阳区政府、中国广东核电集团、青岛啤酒以及搜狐公司等知名机构和企业已经完成了由Windows XP 至 Windows 7的迁移,并且有些企业已经开始着手考虑部署Windows 8以支持其独特的移动性需求,他们尤其看重 Windows 8 对触控计算的支持功能。
5个月后,微软将全面终止Windows XP服务,如果您还在使用Windows XP操作系统,如果您不想自己的私密个人信息和企业机密信息被黑客们窃取,升级Windows 8将是最好的选择。