《企业网D1Net》3月13日讯

自从Windows XP即将结束服务的消息诞生以来，就受到业界广泛关注，随着日期的接近，这一事件被炒的沸沸扬扬。微软宣布，在今年4月8日后，将正式停止对Window XP的官方支持，这意味着微软将不再为Windows XP提供更新程序、漏洞补丁，运行Windows XP系统的用户将面临病毒感染、漏洞入侵、恶意程序植入等多方面风险。

权威统计显示，目前全球仍有20%左右的PC用户在使用Windows XP系统，其中有60%在中国，除此之外，Windows XP还被广泛运用于工控、金融等关系社会生产、百姓民生的信息系统中，据了解，目前95%的银行ATM机就正在使用Windows XP系统。专家指出，一旦Windows XP出现新的漏洞，相比较个人用户，企事业单位和政府部门的损失更是无法估计的。

单点防护无法面面俱到

为此，国内不少杀毒软件厂商均在此消息宣布后纷纷作出承诺，在4月8日微软彻底停止技术支持后，仍将继续为Windows XP用户提供第三方的安全升级补丁以及相关产品的解决方案。

然而业内专家普遍认为，虽然第三方软件可以弥补一些漏洞，但是并不能够做到面面俱到。

第三方的安全企业提供的服务，有帮助，能够解决相当大的一部分问题，尤其是病毒、木马，但是对于漏洞、后门、远程执行代码、远程攻击等能够起到的作用有限。

端+网+云，利用集体的智慧

业界一贯倡导建立纵深防御的安全防护体系，对于网络威胁实现层层拦截。在专家看来，Windows XP停止官方支持后，将会为更多的漏洞攻击提供便利条件，诸如后门、远程执行代码等网络威胁一旦攻向终端，仅依靠终端杀毒软件一层防护则风险巨大。

威胁的复杂性和隐蔽性使得单点技术和单点防护的有效性大大降低。分享协作的思想是整个安全行业提高防护能力和快速响应威胁的新哲学。端了解应用、软件行为，边界网络能够洞悉流量行为，云平台则可以构建端、网络以及不同用户间的信息共享和联合决策机制。端+网+云协作的工作方式可以大大增强单点的防护能力。

信息安全问题之所以呈爆发式增长的趋势，与互联网的广泛运用密不可分，对于信息系统而言绝大多数的威胁均来源于网络。因此，要改善Windows XP的安全问题，仅仅通过终端杀毒软件一方面的努力是远远不够的，守好网络边界，尽可能将威胁“拒之门外”，其重要性并不亚于终端本地的防护。

被动防御不长久，主动创新才可靠

肆虐网络的新兴威胁越来越多的使用零日漏洞，后XP时代，快速识别并防御利用新漏洞发起的攻击行为，难度进一步增加。

在网络边界，传统安全设备单纯依靠威胁特征码匹配识别攻击，已经暴露出极大的弊端。一方面受限于本地特征库容量和更新延时的问题，对于新的病毒、木马并不能做到全面、快速的防护，而更重要的则是基于代码特征的检测技术对于新漏洞引发的未知威胁则束手无策。

D1Net评论：

如果把XP退休以后的时代称为后XP时代，那么在后XP时代下，网络安全的防御就如同雪上加霜，形势会更加严峻，与此同时，这也给安全厂商带来了市场机遇，安全厂商可以借此契机推出相关安全产品。