今天,Windows XP系统的用户将收到来自微软的最后一次补丁,微软撒手之后留下的,是各种安全厂商和黑客的天堂。根据市场调查公司Net Application数据,2月XP系统的市场份额为29.53%。而根据Gartner的预测,到今天,仍然将有15%的企业用户至少在10%的PC上运营着XP系统。而一份微软官方认可的文件中认为,在中国仍然有着两亿XP用户。
真实用户的感受会延后
虽然媒体、安全厂商、微软以及各类活动都在讲述这4月8日这一天的意义,但对于普通用户来说,感受并不明显。
联想中国区总裁陈旭东表示,“这个问题很奇怪,目前只有不相关的第三方大范围在问我们,但目前我没有接到一个来自我们用户的诉求,比如说,家里电脑应该没有更新怎么怎么了。”
要理解这句话首先要弄清的客观事实有:首先,PC厂商很多年已经不再生产预装XP系统的电脑了;其次,如果将电脑买回家后自行安装XP系统,如果出现问题,消费者更多选择重装系统,而不是找PC厂商。对于还在使用XP的人群来说,只有当自己电脑受到漏洞的问题造成影响后,对于XP漏洞的问题才会更警惕。
但是需要说明的,是XP系统多年来漏洞层出不穷的客观现实。从打印机接口到Outlook,从IE6到U盘接口,使用XP系统但同时微软不负责补丁更新之后,用户的风险直接存在着。
一份外媒的报道称,相信有很多黑客积攒着手上的一些漏洞,将等到4月8日后一个个放出,从而获取最大的利益。而对于这样的攻击,有安全专家认为,最好的办法就是远离互联网。
安全厂商的盛宴
在每一个软件产品推出时,厂商都有一个被称为技术支持周期的日期,而Windows XP是微软一直以来服务时间最长的操作系统。而在微软转身之后,最积极的是安全软件厂商。
包括360、金山、瑞星、腾讯等一系列厂商是2014年以来最积极传播此事的企业,而它们所争夺的正是代替微软提供XP系统的安全补丁。在推广手法上,各家无所不用其极,在通过这样的方式占领用户的电脑后,通过装机量做入口、流量等业务已经是一个成熟的商业模式,而微软撇下的XP用户正是这个模式最好的运营空间。不过从另一个角度来说,由于各家的竞争激烈,对安全保证的质量上或许会有所提高,因为任何一家出现问题则会被对方发现并放大。
除了安全厂商外,另一种最热烈的声音来自对国产操作系统的呼吁,XP的更新再一次将国内PC对微软的依赖放在显微镜下,倡导发展国产操作系统、鼓励自主研发的声音也是最为响亮的时候。
给一个普通XP用户的建议
一家黑客网站给出了对普通XP用户最简单的建议,内容如下:
1、安装所有微软提供的补丁,包括4月8日更新的最后一个。
2、从IE6升级至IE8,能解决一半以上的威胁。
3、选一家安全软件。对国内的不信任,还有国际的赛门铁克等。
4、内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动。
5、对于没有接入互联网但又使用WindowsXP的生产系统,可以禁用或限制使用USB设备。