解讀微軟XP“退役”後的安全之道

　　微軟已經正式停止對Windows XP的免費支持服務，不再提供免費更新和修復安全漏洞。對此，金山毒霸反病毒專家李鐵軍指出，微軟正式停止對Windows XP的免費支持服務，未簽署微軟擴展支持服務的普通用戶因為無法獲得最新補丁和修復，將特別容易受到漏洞的攻擊，黑色產業鏈或將進入新的黃金收獲期。 　　

　　按微軟官方的產品生命周期策略，如果停止主流支持服務，可能會對未簽署擴展支持服務的用戶產生極大的負面影響，這些用戶可能不能再像以前那樣得到及時而又免費的安全更新或程序更新。第三方補丁修復工具如果發布擴展支持服務提供的補丁程序，一方面可能引起法律上的糾紛，另一方面，這些工具必須依賴於微軟發布補丁，才可以通過自己的方案分發。微軟停止主流支持服務之後，微軟這方面投入的資源可能會減少，能否象以前一樣及時按月發布安全更新，尚未可知。 　　

　　這些未簽署擴展支持服務的用戶，只有兩個選擇方案：要麼升級遷移到新版windows平台或者繼續使用可能有風險的windows XP平台。但在詢問一般網友對微軟停止升級服務的看法時，有調查數據顯示，近八成網友選擇繼續使用沒有安全更新的Windows XP。 　　

　　那麼，這些繼續堅守windows xp平台的用戶如何解決可能面臨的安全風險呢？金山毒霸反病毒專家指出用戶在得不到補丁的情況下將更需要使用強力的殺毒軟件和防火牆，以防范最新的木馬和病毒。對於已知的系統漏洞，要堅持能補則補。其次，第三方漏洞修復工具很可能面臨無米之炊，普通用戶將更加依賴安全軟件，只有及時升級安全軟件才能提升防御能力。第三，部署安裝金山網盾這樣的web防御工具，防止因上網浏覽而中毒。

　　據統計，在中毒的因素中，有超過80%是因浏覽器上網訪問了掛馬網站中招。掛馬網站以每天數萬個的速度不斷出現，這些網站利用了多種浏覽器漏洞和浏覽器插件漏洞，可以肯定的是新的web漏洞一定會被發現被利用。尚在alpha測試階段的金山網盾，已經有不俗表現，並且支持浏覽器的種類也最多。 　　

　　對於企業用戶來說，李鐵軍建議配置必要的安全策略，比如禁用不需要的服務，配置嚴格的防火牆規則，拒絕未經授權的訪問，限制客戶機的權限等等，這通常比及時打補丁更為重要。

　　業內人士指出，為迎接windows7時代的到來，安全廠商會抓緊開發新的版本搶灘市場。目前金山毒霸2009已經支持windows7平台。