Windows XP明年終止服務 病毒感染率將增加66%
微軟再次向尚未淘汰XP的用戶發出警告,而這一次,微軟使用的是統計數據。昨日,微軟再次警告廣大Windows XP用戶,他們將在2014年4月8日停止對Windows XP提供技術支持,屆時,XP用戶的電腦感染惡意軟件的機率將增加三分之二。
微軟可信賴計算部門的主管蒂姆·雷恩斯在年度兩次的安全情報報告中發表了上述聲明。
作為對自己在今年八月發表的評論的呼應,雷恩斯再次警告:“在技術支持終止之后,對于那些繼續運行Windows XP的用戶電腦而言,惡意攻擊者將具備充分的攻擊優勢。”雷恩斯在該公司的博客中斷言。“明年4月后,當我們發布Windows產品的月度安全更新時,惡意攻擊者會嘗試找出Windows XP中的任何漏洞。如果他們成功了,攻擊者將有可能開發代碼利用這些漏洞危害用戶。”
雷恩斯進一步引用了微軟所收集的統計數據告誡XP用戶。“我們已經預測到屆時將會發生什么樣的狀況。在Windows XP Service Pack 2支持終止兩年后,惡意軟件感染率將達到66%,遠遠高于Windows XP Service Pack 3,而后者是支持Windows XP的最后版本。” 微軟于Windows XP Service Pack 3(SP3)發布兩年后的2010年7月終止了對XP SP2的支持。
在他的評論中,雷恩斯附了一張圖表,該圖表顯示了Windows XP SP2較之SP3更高的病毒感染率。兩者的感染率在最開始時類似的,但從2011年第一季度開始出現差距,而在2011年的第四季度差距最大。從那時起,兩者之間的差距開始縮小:在2012年第四季度,圖表所示的最后一個階段,每千臺電腦受病毒感染的差距大約為四臺,即SP3感染12臺,而SP2感染16臺,后者的病毒感染率要高出33%。
微軟統計數據顯示,不再享受技術支持的Windows XP SP2較之仍然有補丁服務的SP3明顯有更高的病毒感染率。
盡管也可能有其他原因導致了不同的感染率,包括用戶未安裝最新的安全軟件,但雷恩斯的隱含假設是由于XP SP2的補丁服務已終止,而XP SP3仍然是有補丁服務的。微軟直截了當的告誡用戶在明年Windows XP支持終止后將面臨的風險,不惜貶低這款老操作系統的安全實力,甚至有時還采取自我攻擊的方式,是不尋常的。微軟一貫的策略是簡單地忽視其舊的操作系統,該公司另一款OS Windows Vista現如今在Windows電腦在所占的比例僅為4%。
“我們幾乎從未聽到過微軟告誡其Windows Me的用戶必須趕緊升級。”以微軟為研究方向的一位分析師Michael Cherry表示,他指的是Windows 2000,該產品在XP問世后的一年內很快消失。
“但是,這一次是不一樣的。這是微軟第一次如此的堅決。”Cherry說。“在XP發布之前,硬件設備領域一直在發生著足夠的變化,同時該款操作系統促使人們不斷升級到較新電腦硬件并體驗新的Windows產品。而在XP之后,硬件幾乎沒有發生之前那樣翻天覆地的升級。而XP又是第一款足夠好的Windows產品。所以,這和以前是不一樣的。”
但另一些憤世嫉俗者則看到了微軟鼓吹終止XP服務的其他原因:為Windows 8保駕護航。該公司于星期二改進了Windows 8的安全性,并敦促客戶升級到最新的操作系統。但這其實并不是微軟縛手縛腳的原因;并不是Windows 8促使微軟將Windows XP列出終止支持的名單列表。至少該公司的安全工程師們在明年四月之前仍將持續提供XP補丁。但屆時,只有已經支付了數百萬美元的特殊支持合同的大企業組織才能收到更新補丁。
但是這一次,微軟立場堅定,Cherry及其他人士均表示。“我們必須像對待任何其他產品一樣,來考慮有關操作系統的產品,他們都有一定的使用期限。”新興的安全趨勢網絡安全協會(SANS Institute)主任John Pescatore表示。“您不能指望他們永遠發布更新補丁。當您汽車的輪胎已經被磨損得不行時,您不能只是簡單打更多的補丁就可以了。”
雖然Pescatore一直認為微軟不應該執行XP退休計劃,Cherry曾經也認為,微軟將會在最后期限到來之前改變主意。“但我漸漸不再堅持這一觀點了。”Cherry表示。“XP市場份額下降的速率比我預期的要快。”
的確。據分析公司Net Applications的調研顯示,自8月1日起,Windows XP的用戶份額已經下降了近六個百分點。截至九月底,在全球范圍內所有Windows產品占市場OS的比重為35% 。
微軟聲稱,在企業界,這一比例要低得多的。上周,該公司的首席財務官Amy Hood表示,75%的企業PC機運行的是Windows 7,這意味著剩余的大部分仍然使用的是XP系統。
“對于XP系統而言,當其市場份額已經跌至25%甚至更低時,對該系統執行退休計劃將不再是一個重要事件。” Cherry說。
并非每個專家都贊同這一觀點。Gartner的一位分析師Lawrence Pingree就認為,微軟應該繼續為其客戶提供Windows XP技術支持。畢竟,是該公司自己的失誤:XP和Vista之間沒有很好的銜接,后者的糟糕狀況才使得微軟對XP的支持做了為期兩年的擴展。而這是XP操作系統長壽及與之后的產品產生鴻溝的主要原因。
“任何人都明白為什么操作系統的生產商希望將資源投入到新版本的操作系統。” Pingree在一封電子郵件中說。然而,安全補丁程序的可用性應該是根據市場份額和產品的普及率來決定的,否則,制造商是對不起客戶的。
