Windows XP系统安全性令人堪忧

金 丰

日前，微软公司正式发布了最新的《微软安全情报报告，卷15》。该安全报告包括了来自100余个国家和地区以及全球10亿余台计算机系统的详尽安全数据，以远超同类报告的数据广度，深入透析了软件漏洞、攻击和恶意软件带来的最新安全威胁，并真实反映了不同版本的Windows系统在全球的实际表现，对防范网络犯罪活动提供了详细说明与指导。报告显示，旧版本软件更易被黑客入侵，因为黑客们通过安防系统结构、运作原理和机制的研究，已经逐渐掌握了绕过软件安防系统的手段。数据表明，2013年上半年，全球范围内运行微软最新实时安全产品的计算机中，近17%曾遭遇过恶意软件。尽管Windows XP遭遇的恶意软件数量与Windows 8相当，但在真正被感染的可能性上，Windows XP系统要高出六倍。
为何在没有停止更新的现在，Windows XP的病毒感染率就已经远超Windows 8了呢？这是由于Windows XP系统采用了一种名叫“数据执行保护”（DEP）的技术，虽然在XP问世时，这种技术具有里程碑式的意义，但随着时间的推移，越来越多的恶意程序突破了DEP，现在，DEP技术已经形同虚设。
更加致命的是，微软已经决定将于2014年4月8日终止对Windows XP的软件修补程序或技术支持，这将使得本来已经不是很安全的Windows XP系统，变得非常不安全。因为操作系统作是一种大型的计算机基础软件，在开发时难免会存在一些考虑不周之处，从而形成系统漏洞。这些系统漏洞就给计算机病毒、木马等留下了可乘之机，大多数病毒和木马的工作原理都是依靠系统漏洞发挥着破坏作用的。因此，开发者需要不断的提供支持服务，发布系统补丁和安全漏洞更新包来堵上这些漏洞。一个新装的Windows XP系统，需要安装的多达上百个补丁才能满足基本的安全性需要。同时，随着用户使用的深入，新的系统漏洞还会不断的暴露出来，需要陆续发布新的补丁进行修复。但是新的补丁纠正旧版系统漏洞的同时，也会引入一些新的漏洞和错误，因此，随着时间的推移，虽然旧的漏洞会不断消失，但新的漏洞也会紧接出现。所以漏洞也是电脑系统长期存在的问题，如果没有补丁和安全漏洞更新包，对用户电脑的安全来说绝对是一大隐患。
黑客和病毒制造者可以利用漏洞进入用户电脑窃取个人信息、盗号、监控等。而发生这种事情的时候，用户并不容易察觉，如果病毒隐藏比较深的话，即使用杀毒软件也难以找到，这对于用户是非常大的安全威胁。而随着Windows XP在2014年停止安全更新，新的安全漏洞将无法得到补丁修复。届时，很有可能出现 “XP猎手”针对仍在广泛使用但是已经失去了安全更新保护的Windows XP用户痛下杀手
而且被众多用户寄予厚望的杀毒软件，并不能拯救终止服务的Windows XP系统。虽然360和瑞星等网络安全公司均已经表示，未来微软对Windows XP的技术支持终止后，他们将继续为Windows XP用户提供安全防卫措施。但是，事实上第三方无法对Windows内核添加任何安全补丁。因而，在微软终止对Windows XP的技术支持之后，XP将不能获得足够可靠的安全。微软安全专家还指出，万无一失的网络安全措施由采用最新版本的杀毒软件、 定期对系统安装软件进行安全更新、使用采用更先进安全防护技术的新版本软件三个方面组成，只有在操作系统安全性得到保证的前提下，杀毒软件才能正常运行，否则其功效则会持续下降。在无安全更新的情况下，即使安装杀毒软件也不足以有效应对安全威胁。

甲一1