《企業網D1Net》3月13日訊

自從Windows XP即將結束服務的消息誕生以來，就受到業界廣泛關注，隨著日期的接近，這一事件被炒的沸沸揚揚。微軟宣布，在今年4月8日后，將正式停止對Window XP的官方支持，這意味著微軟將不再為Windows XP提供更新程序、漏洞補丁，運行Windows XP系統的用戶將面臨病毒感染、漏洞入侵、惡意程序植入等多方面風險。

權威統計顯示，目前全球仍有20%左右的PC用戶在使用Windows XP系統，其中有60%在中國，除此之外，Windows XP還被廣泛運用于工控、金融等關系社會生產、百姓民生的信息系統中，據了解，目前95%的銀行ATM機就正在使用Windows XP系統。專家指出，一旦Windows XP出現新的漏洞，相比較個人用戶，企事業單位和政府部門的損失更是無法估計的。

單點防護無法面面俱到

為此，國內不少殺毒軟件廠商均在此消息宣布后紛紛作出承諾，在4月8日微軟徹底停止技術支持后，仍將繼續為Windows XP用戶提供第三方的安全升級補丁以及相關產品的解決方案。

然而業內專家普遍認為，雖然第三方軟件可以彌補一些漏洞，但是并不能夠做到面面俱到。

第三方的安全企業提供的服務，有幫助，能夠解決相當大的一部分問題，尤其是病毒、木馬，但是對于漏洞、后門、遠程執行代碼、遠程攻擊等能夠起到的作用有限。

端+網+云，利用集體的智慧

業界一貫倡導建立縱深防御的安全防護體系，對于網絡威脅實現層層攔截。在專家看來，Windows XP停止官方支持后，將會為更多的漏洞攻擊提供便利條件，諸如后門、遠程執行代碼等網絡威脅一旦攻向終端，僅依靠終端殺毒軟件一層防護則風險巨大。

威脅的復雜性和隱蔽性使得單點技術和單點防護的有效性大大降低。分享協作的思想是整個安全行業提高防護能力和快速響應威脅的新哲學。端了解應用、軟件行為，邊界網絡能夠洞悉流量行為，云平臺則可以構建端、網絡以及不同用戶間的信息共享和聯合決策機制。端+網+云協作的工作方式可以大大增強單點的防護能力。

信息安全問題之所以呈爆發式增長的趨勢，與互聯網的廣泛運用密不可分，對于信息系統而言絕大多數的威脅均來源于網絡。因此，要改善Windows XP的安全問題，僅僅通過終端殺毒軟件一方面的努力是遠遠不夠的，守好網絡邊界，盡可能將威脅“拒之門外”，其重要性并不亞于終端本地的防護。

被動防御不長久，主動創新才可靠

肆虐網絡的新興威脅越來越多的使用零日漏洞，后XP時代，快速識別并防御利用新漏洞發起的攻擊行為，難度進一步增加。

在網絡邊界，傳統安全設備單純依靠威脅特征碼匹配識別攻擊，已經暴露出極大的弊端。一方面受限于本地特征庫容量和更新延時的問題，對于新的病毒、木馬并不能做到全面、快速的防護，而更重要的則是基于代碼特征的檢測技術對于新漏洞引發的未知威脅則束手無策。

D1Net評論：

如果把XP退休以后的時代稱為后XP時代，那么在后XP時代下，網絡安全的防御就如同雪上加霜，形勢會更加嚴峻，與此同時，這也給安全廠商帶來了市場機遇，安全廠商可以借此契機推出相關安全產品。