微軟目前已經(jīng)停止了對Windows XP系統(tǒng)的支持，這在業(yè)界引起了高度關(guān)注。然而，現(xiàn)在仍然有很多企業(yè)和個人用戶在使用XP系統(tǒng)。這為用戶帶來了不小的風(fēng)險。

　　微軟在2001年發(fā)布了Windows XP，這是微軟創(chuàng)建安全開發(fā)生命周期(SDL)作為其可信計算計劃的一部分之前開發(fā)的最后一個操作系統(tǒng)。Windows XP沒有該公司在隨后版本中具有的高級軟件防御，它有著較高的感染率。

　　2012年下半年，該公司的惡意軟件刪除工具計劃中，掃描的每1000臺計算機中就有超過4臺存在惡意軟件。這些計算機完全更新并運行著殺毒軟件;該公司在2013年初發(fā)布的安全情報報告中聲稱，運行XP的每1000臺未受保護計算機中，約有16臺需要進行惡意軟件清理。

　　微軟在報告中指出：“最近發(fā)布的Windows版本具有很多Windows XP沒有的安全改進，這意味著，即使是受保護的Windows XP系統(tǒng)都可能受到攻擊和感染惡意軟件。”當(dāng)時，最新版本的Windows 8 RTM，每1000臺掃描的更新系統(tǒng)中，只有0.5%的感染率。

　　然而，仍然有很多人在使用Windows XP。Qualys公司首席技術(shù)官Wolfgang Kandek表示，沒有連接到互聯(lián)網(wǎng)的嵌入式系統(tǒng)可以運行該操作系統(tǒng)，而不會遭遇漏洞利用的風(fēng)險。

　　他表示，“你需要斷開互聯(lián)網(wǎng)連接來確保安全性，你部署了防火墻和防毒軟件，并不意味著你是安全的。最終，你會希望你的終端盡可能的安全?！?/p>

　　很多ATM機中使用的Windows XP Embedded Service Pack 3，以及以計算機為基礎(chǔ)的收銀機使用的Windows XP Embedded for Point of Service SP3將繼續(xù)得到支持，直到2016年。公司應(yīng)該完全隔離互聯(lián)網(wǎng)和這些系統(tǒng)，但Target泄露事故(使用承包商的系統(tǒng)進入PoS機系統(tǒng))表明維護這種安全的困難性。

　　企業(yè)應(yīng)該找出并淘汰Windows XP系統(tǒng)，并準(zhǔn)備好在系統(tǒng)中發(fā)現(xiàn)關(guān)鍵漏洞，并進行修復(fù)。很多企業(yè)仍然會保持XP幾個月，他們應(yīng)該在今年年底進行更換。

　　目前，企業(yè)正在逐漸替代系統(tǒng)，但還不清楚什么時候會完成。Qualys公司的客戶可以說是比一般公司客戶更具安全意識，其Windows XP比例已經(jīng)從去年同期的18%下降到8%。

　　然而，在一般情況下，互聯(lián)網(wǎng)整體正在緩慢移動。在2014年3月，Windows XP占所有操作系統(tǒng)的19%，去年同期這個數(shù)字為25%。

　　NetApplications公司描繪了一個稍微嚴(yán)峻的情況：windows XP仍將占其客戶28%的操作系統(tǒng)，從一年前的38%有所下降。Kandek認(rèn)為，在今年年底該公司應(yīng)該可以控制這個問題。

　　他表示：“到今年年底，這將會變成個位數(shù)字。這個問題的嚴(yán)重性已經(jīng)提高，我們已經(jīng)收到了很多關(guān)于它的問題?！?/p>