問：Gartner表示企業(yè)應(yīng)該在2012年之前計(jì)劃結(jié)束使用Windows XP。企業(yè)在什么地方應(yīng)該將XP視為威脅呢？考慮到Windows XP這些年來被攻擊者利用的次數(shù)，企業(yè)是否應(yīng)該考慮馬上用新的系統(tǒng)來代替它呢？

答：幾年前人們就在談?wù)摻Y(jié)束使用Windows XP的問題，隨著微軟在今年7月13日宣布終止對Windows XP SP2的支持，Windows XP終止的時代可能真的快要到來了。但是，似乎即使沒有微軟的支持，也不會導(dǎo)致大多數(shù)企業(yè)完全終止在其基礎(chǔ)設(shè)施中使用Windows XP，因?yàn)榭紤]到很多系統(tǒng)都使用Windows XP——如嵌入式控制器、SCADA，或其他特定的系統(tǒng)——以及企業(yè)在這些系統(tǒng)中的投資。

繼續(xù)維護(hù)Windows XP，或者不受支持的Windows版本對企業(yè)來說是個巨大的威脅，特別是在那些高風(fēng)險(xiǎn)區(qū)域（上文提到的）。但是，直到企業(yè)有其他的投資來對基礎(chǔ)設(shè)施或設(shè)備進(jìn)行更新，Windows XP才有可能終止使用。因?yàn)檫@些系統(tǒng)可以通過許多不同的方法來保護(hù)，例如將它們放在隔離的網(wǎng)絡(luò)中運(yùn)行，但是最近出現(xiàn)的以SCADA系統(tǒng)為目標(biāo)的Stuxnet木馬卻表明這些安全控制措施對該木馬的作用不是很有效，系統(tǒng)仍然處于高風(fēng)險(xiǎn)中。

在一般管理人員桌面系統(tǒng)上運(yùn)行Windows XP——但是也有可能運(yùn)行其它更安全的Windows版本或操作系統(tǒng)——如果運(yùn)行最新的反惡意軟件或其他可以阻止攻擊的安全軟件，系統(tǒng)可以得到足夠的保護(hù)，就不會有很高的風(fēng)險(xiǎn)（雖然這種足夠的安全很難達(dá)到）。企業(yè)應(yīng)該評估日常開支和維護(hù)舊的或不受支持的Windows版本操作系統(tǒng)的費(fèi)用（包括潛在的破壞所需的花費(fèi)），然后將它與更新Windows版本所需花費(fèi)的精力和資金做對比。

Windows XP已經(jīng)被攻擊者多次利用，新的Windows版本并沒有受到如此多的利用，因?yàn)樾掳姹居性S多改進(jìn)的安全功能，可以阻止被利用，或?qū)⒗玫挠绊懽钚』?。所以企業(yè)應(yīng)該好好考慮是否要更新到最新版本。

【編輯推薦】

1. 對Windows XP備份和恢復(fù)的正確解析
2. Windows 7 在安全性上的五件你應(yīng)該知道的事