Windows XP停止更新后该怎么办？

目前访问微软中国官方网站，即可看到关于XP即将退休的提示。

晨报讯 (记者 孙雨)微软Windows XP系统退役进入50天倒计时。据了解，4月8日以后，微软将正式停止对XP系统，包括Office 2003的服务支持，微软官方网站对于XP用户的建议是换个新电脑，因为只有极少数的XP电脑可以支持直接升级至微软最新的Windows8.1系统。然而数据显示，我国XP系统的用户高达2亿，因此XP的“退役”引来高度关注。

目前，网民访问微软中国官方网站可发现“微软对Windows XP的支持将在2014年4月8日结束。不要在不受保护的情况下使用”的提示。根据微软官方显示，如果在支持结束后继续使用XP，尽管电脑仍可工作，但它可能更容易面临安全风险与受到病毒的攻击。此外，由于更多软件和硬件制造商已将产品更新，因此，大量应用和设备将无法在XP中使用。

据了解，自2001年至今，XP操作系统已经连续工作了12年，是目前为止最长寿的操作系统。数据显示，全球范围内XP的市场份额约占25%，而我国XP市场份额更高达70%。

XP退役，用户该怎么办？在微软官方网站上提示：只有极少数的旧版计算机可以升级到微软最新的Windows 8.1系统，用户可以下载升级助手查看自己电脑是否可以进行升级。因此微软建议大多数用户购买一台新电脑，并表示现在的电脑比10年前电脑的价格便宜很多。微软的建议遭到不少用户的吐槽。

ZDC互联网调研中心针对此事对用户产生的影响进行了专门调研。调研结果显示，80%的网友知道此事，但仍有六成用户表示XP停止服务后会继续使用，其中不习惯新系统是多数用户坚持使用XP的主要原因。

对于这一现象，中国的安全公司似乎起到了一个“摆渡”作用。360昨日就赶紧表态，称如果XP被黑客发现严重漏洞又无法打补丁，广大网民和企事业单位电脑都将面临木马病毒感染、敏感信息泄露，甚至业务系统和生产系统无法正常运行的风险。因此，4月8日后，360仍将继续保护XP，并针对XP新出现的高危漏洞提供防护措施，直到XP真正完全退出历史舞台。

腾讯科技：

Windows XP是微软历史上最“长寿”的操作系统，如今国内仍然有数以亿计的电脑安装了该系统。正如网友所说，微软将要停止对这款系统的更新，由此会带来一系列的安全隐患。

当微软于4月8日停止对Windows XP提供支持服务之后，如果再有人发现Windows XP安全漏洞，微软也不会投入技术力量修补了。微软中国官方昨日也在网站上发出警示，提醒用户升级系统。

金山网络安全专家李铁军(微博)表示，操作系统安全漏洞是病毒黑客入侵的重要通道，这种情况下，漏洞被黑客利用的可能性就会增大，有漏洞的电脑接入网络，被黑客扫描到再远程植入木马的可能性存在。需要多长时间，十分钟是个估计值，结果可能是八九不离十。

4月8日后，随着继续使用Windows XP的时间延长，安全风险会越来越大。

一、利用操作系统漏洞攻击用户电脑的案例很多

李铁军说，历史上大规模利用Windows漏洞进行病毒攻击的例子很多，比如红色代码、蓝色代码、尼姆达、冲击波、震荡波、SQLServer蠕虫王等，都是利用Windows系统安全漏洞进行攻击传播的蠕虫病毒，可以在很短的时间内遍布全球。

这些攻击发生时微软已经发布了补丁程序，而大量用户却没有去修补。最终漏洞被黑客大规模利用，造成全球性的网络安全灾难。

灰鸽子等远程控制木马之所以流行，也与黑客利用系统漏洞远程批量抓鸡（利用系统服务漏洞远程溢出攻击，攻击成功直接安装木马到系统中）有密切关系。大量盗版Windows XP开放了远程桌面服务，许多人有使用简单口令登录系统，黑客远程抓鸡成功，直接在电脑上安装灰鸽子类木马。

二、第三方厂商提供的安全服务不能替代微软官方升级

很多用户会想，能不能使用第三方厂商提供的安全服务来解决XP系统的问题，李铁军认为，答案是否定的。

在微软停止支持WinXP之后，第三方厂商可能重点是对一些特别严重的安全漏洞提供第三方应急补丁。第三方厂商提供的应急补丁，做到与微软公司一样的软件质量，这几乎没有可能。

原因一：第三方厂商毕竟不是微软，不太可能做到比微软更了解Windows XP；

原因二：第三方厂商很难针对所有的用户环境做严格测试，保障应急补丁既解决安全风险，又不存在兼容问题，事实上，连微软自己都不敢保证新补丁能和用户系统100%兼容；

原因三：维护的成本极大，所以微软官方停止了更新，在世界范围内可以为软件提供长达14年技术支持服务的企业极为少见，中国更不可能出现一家可以长期为XP维护的企业。

因此，第三方厂商提供的补丁，仅仅只能满足一时应急之需，而无法根本上满足用户的安全需求。

三、解决方案

李铁军认为，现在仍在使用XP的用户来说，在微软停止对XP提供支持之后，需要一些综合的方案来保护系统安全：

1、继续使用可升级的安全软件，安全软件会降低系统被攻击的风险。

2、一些没有接入互联网又必须使用Windows XP的生产系统，可以禁用或限制使用USB设备，内网部署杀毒软件，只启用必须的系统服务，不需要使用的服务全部用安全策略禁止启动。使用软件限制策略，只允许运行管理员确认过的应用软件。

3、需要接入互联网，又做不到第2条中提到的安全策略，应该尽可能升级到Windows 7或Windows 8系统，对于绝大多数正在使用的电脑来说，从XP升级到Windows 7并不需要额外的性能要求。

不过更换系统需要收取版权费，初步估计从Windows XP系统升级到Windows 7的最低费用是450元。距离微软停止支持还有不到50天的时间，尤其是对那些仍在使用Windows XP的政企客户、安全性要求高的行业电脑，需要加快解决速度。（瑞星整理）