近日，微軟中國官微發(fā)布公告，“4月8日后，已安裝XP系統(tǒng)的電腦仍然可以使用，微軟已經(jīng)與騰訊等國內(nèi)安全廠商進行合作，為中國繼續(xù)使用XP的用戶提供安全保護。”微軟中國的這則公告中提到了聯(lián)合騰訊進行XP安全保護，并沒有提及一直高調(diào)宣傳保護XP的360。業(yè)內(nèi)猜測360曾多次冒充微軟補丁強制用戶捆綁安裝360產(chǎn)品，以及宣傳獨家代替微軟接管XP服務(wù)，可能是讓其不被微軟信任的主要原因。

而就在2月28日，奇虎360公司發(fā)布了360安全衛(wèi)士XP專版，全面打出一款名為“360XP盾甲：補天·加固·隔離”的安全產(chǎn)品，聲稱將為用戶提供最全面的熱補丁防護，全面阻止漏洞攻擊，永久加固保護XP電腦。

然而，看似及時和完美的產(chǎn)品介紹，也不免讓人多了幾分疑惑。想到幾年前有關(guān)360“補丁門”的事件，有些用戶開始擔(dān)心，補丁的作用有多大?究竟該如何區(qū)分補丁的真?zhèn)?360安全衛(wèi)士的XP專版真的能保護用戶的安全嗎?

360“補丁門”事件回顧

2012年，國內(nèi)知名安全軟件360安全衛(wèi)士發(fā)布了一款名為KB360018的“高危漏洞補丁”。根據(jù)360安全衛(wèi)士的提醒，用戶的電腦存在“高危漏洞”，需要安裝一款名為KB360018的“IE6內(nèi)核升級補丁”，并特別提示“請勿中途停止修復(fù)”。不少用戶按照提示進行升級后，發(fā)現(xiàn)電腦被強制安裝了360安全瀏覽器。

據(jù)查證，KB360018是一款仿造微軟官方補丁的偽補丁，其數(shù)字簽名顯示該補丁文件來自奇虎360公司，而非微軟公司。據(jù)國外權(quán)威技術(shù)網(wǎng)站systemexplorer發(fā)布的公告稱，該“補丁”是“360安全瀏覽器升級”文件。隨后，微軟官方在接受媒體采訪時表示，KB360018肯定不是微軟的產(chǎn)品。

國外技術(shù)網(wǎng)站公告顯示此“補丁”為360安全瀏覽器升級文件

業(yè)內(nèi)人士認為，360此次假借微軟公司對旗下補丁文件的專有命名方式“KB***”進行模仿，有魚目混珠，誘導(dǎo)用戶強制安裝其產(chǎn)品之嫌。而出于隱私安全方面的考慮，迄今為止，寶鋼、網(wǎng)易、ABB、民生銀行等企業(yè)集團以及武漢大學(xué)、廈門大學(xué)等知名高校都先后禁用和卸載了360相關(guān)安全產(chǎn)品。

專家呼吁升級 謹防第三方強推捆綁

針對XP“退役”后安全軟件市場的強勢競爭，知名安全專家李鐵軍表示，微軟停止支持XP，沒有任何第三方能提供好過微軟的技術(shù)支持服務(wù)。第三方?jīng)]可能解決風(fēng)險的同時把兼容問題做得比微軟更好。那些“微軟不支持了，安裝XXX就行”的公關(guān)文章會誤導(dǎo)傷害網(wǎng)民。

而自假冒炮制微軟補丁一事后，360又在此次XP事件中企圖搶占先機，使得不少用戶都對此持觀望態(tài)度，甚至表示擔(dān)憂，害怕本是從保護XP的目的出發(fā)，實際卻會讓本就脆弱的系統(tǒng)更加不堪一擊。

例如，知乎網(wǎng)友“彩香平民”分析到，XP運行這么多年，再出漏洞基本不會是很易于發(fā)現(xiàn)的漏洞了，個人覺得要解決這類深層次問題，必須掌握源代碼，對整體結(jié)構(gòu)充分了解，這樣才不會打一個補丁，影響系統(tǒng)的其它部分，引起新的BUG。“很明顯360手頭沒有源代碼。”

而很多的網(wǎng)友也對360推出的360衛(wèi)士XP版進行了質(zhì)疑，靠譜嗎?真的敢用嗎?一句句疑問無不顯露對用戶內(nèi)心的擔(dān)憂。

知乎上網(wǎng)友對于該問題的討論

XP退出歷史舞臺已是大勢所趨。對此，行業(yè)專家呼吁，為了避免造成嚴重損失，廣大XP用戶應(yīng)盡快進行系統(tǒng)升級。短期內(nèi)無法升級的XP用戶，也應(yīng)酌情選擇可信賴且無不良安全記錄的第三方安全產(chǎn)品進行系統(tǒng)保護。