近日，Windows XP即將退休一事在媒體鬧得沸沸揚揚。微軟宣布，在今年4月8日后，將正式停止對Window XP的官方支持，這意味著微軟將不再為Windows XP提供更新程序、漏洞補丁，運行Windows XP系統的用戶將面臨病毒感染、漏洞入侵、惡意程序植入等多方面風險。

權威統計顯示，目前全球仍有20%左右的PC用戶在使用Windows XP系統，其中有60%在中國，除此之外，Windows XP還被廣泛運用于工控、金融等關系社會生產、百姓民生的信息系統中，據了解，目前95%的銀行ATM機就正在使用Windows XP系統。專家指出，一旦Windows XP出現新的漏洞，相比較個人用戶，企事業單位和政府部門的損失更是無法估計的。

單點防護無法面面俱到

為此，國內不少殺毒軟件廠商均在此消息宣布后紛紛作出承諾，在4月8日微軟徹底停止技術支持后，仍將繼續為Windows XP用戶提供第三方的安全升級補丁以及相關產品的解決方案。

然而業內專家普遍認為，雖然第三方軟件可以彌補一些漏洞，但是并不能夠做到面面俱到。

“第三方的安全企業提供的服務，有幫助，能夠解決相當大的一部分問題，尤其是病毒、木馬，但是對于漏洞、后門、遠程執行代碼、遠程攻擊等能夠起到的作用有限”，互聯網數據中心專家胡延平表示。

端+網+云，利用集體的智慧

業界一貫倡導建立縱深防御的安全防護體系，對于網絡威脅實現層層攔截。在專家看來，Windows XP停止官方支持后，將會為更多的漏洞攻擊提供便利條件，諸如后門、遠程執行代碼等網絡威脅一旦攻向終端，僅依靠終端殺毒軟件一層防護則風險巨大。

“威脅的復雜性和隱蔽性使得單點技術和單點防護的有效性大大降低。分享協作的思想是整個安全行業提高防護能力和快速響應威脅的新哲學。端了解應用、軟件行為，邊界網絡能夠洞悉流量行為，云平臺則可以構建端、網絡以及不同用戶間的信息共享和聯合決策機制。端+網+云協作的工作方式可以大大增強單點的防護能力。”網康科技研發副總裁梁志勇說。

梁志勇談到，信息安全問題之所以呈爆發式增長的趨勢，與互聯網的廣泛運用密不可分，對于信息系統而言絕大多數的威脅均來源于網絡。因此，要改善Windows XP的安全問題，僅僅通過終端殺毒軟件一方面的努力是遠遠不夠的，守好網絡邊界，盡可能將威脅“拒之門外”，其重要性并不亞于終端本地的防護。

被動防御不長久，主動創新才可靠

肆虐網絡的新興威脅越來越多的使用零日漏洞，后XP時代，快速識別并防御利用新漏洞發起的攻擊行為，難度進一步增加。

在網絡邊界，傳統安全設備單純依靠威脅特征碼匹配識別攻擊，已經暴露出極大的弊端。一方面受限于本地特征庫容量和更新延時的問題，對于新的病毒、木馬并不能做到全面、快速的防護，而更重要的則是基于代碼特征的檢測技術對于新漏洞引發的未知威脅則束手無策。

為此，網康下一代防火墻充分結合云計算和大數據的技術優勢，在設備上通過病毒云查殺和智能化主動防御兩項重要創新，可實現對病毒、木馬、惡意軟件等做出更加及時、高效、全面和主動的防御，尤其是可大幅增強針對Windows XP系統攻擊的識別和攔截能力。

網康下一代防火墻默認即開啟了病毒云查殺功能，將進出防火墻流量的摘要值送至云端檢查，并根據云端反饋的匹配結果對威脅數據流進行攔截，與傳統本地查殺技術相比優勢明顯。資源豐富的病毒云幫助用戶具備了更廣泛的威脅識別能力，同時由于云端病毒庫實時更新、云查殺實時響應，使得防火墻對于新威脅的響應時間縮短到了10~15分鐘，并且云查殺還可以降低防火墻設備本地的性能開銷，進一步提升威脅檢測性能。