在XP停止升级服务后应对策略方面,44.4%的用户则仍然继续使用XP系统,43.3%的用户计划升级到Win7/Win8,12.4%的用户采取其它措施,包括转向使用国产操作系统等。继续使用XP系统的主要原因有三个方面,首先是硬件比较低端不能升级到Windows高版本,或担心升级后速度变慢;其次,部分应用软件系统不能升级到Windows高版本,在医院行业最为典型;还有些则是需要等待行业主管或信息安全主管部门统一安排。
该报告同样提到了多家国内信息安全厂商发布了应对性新产品和方案,行业和个人用户应该通过技术手段解决XP停止服务所带来的安全问题,通过整体防御、主动防御、数据与系统双重保护等技术手段,保护后XP时代计算机安全。
二、续用“XP”不比升级“Win7”或“Win8”更危险
从普通用户的角度来看,“XP”的升级归宿自然是“Win8”。但我们必须认识到,“Win7”、“Win8”的强制性安全手段,客观上是将电脑安全的命运交在了微软公司的手上。
从安全的角度来看,电脑安全包括“软件后门”与“安全漏洞”两种:软件后门可以看作是软件发布者的蓄意行为,其目的是善意或恶意地控制用户电脑。善意者如远程升级,恶意者则是远程获取用户信息。安全漏洞则是在软件编制过程中出现的质量问题,这样的问题通常软件发布者也不掌握,一旦黑客先行发现则会威胁电脑用户,这也是“零日漏洞”威胁之大的原因所在,因此软件发布者也在全力防范安全漏洞。
就软件后门而言,从境外网站可以看出,微软2010年以前的各级版本“Office办公软件”在密码保护方面具有废除密码保护文档的后门。就是说,任何用于加密文档的密码都能够被卸除,而不是像黑客那样需要破解,使得在微软看来任何加密文档都如同明文一样。
