微软再次向尚未淘汰XP的用户发出警告,而这一次,微软使用的是统计数据。昨日,微软再次警告广大Windows XP用户,他们将在2014年4月8日停止对Windows XP提供技术支持,届时,XP用户的电脑感染恶意软件的机率将增加三分之二。
微软可信赖计算部门的主管蒂姆·雷恩斯在年度两次的安全情报报告中发表了上述声明。
作为对自己在今年八月发表的评论的呼应,雷恩斯再次警告:“在技术支持终止之后,对于那些继续运行Windows XP的用户电脑而言,恶意攻击者将具备充分的攻击优势。”雷恩斯在该公司的博客中断言。“明年4月后,当我们发布Windows产品的月度安全更新时,恶意攻击者会尝试找出Windows XP中的任何漏洞。如果他们成功了,攻击者将有可能开发代码利用这些漏洞危害用户。”
雷恩斯进一步引用了微软所收集的统计数据告诫XP用户。“我们已经预测到届时将会发生什么样的状况。在Windows XP Service Pack 2支持终止两年后,恶意软件感染率将达到66%,远远高于Windows XP Service Pack 3,而后者是支持Windows XP的最后版本。” 微软于Windows XP Service Pack 3(SP3)发布两年后的2010年7月终止了对XP SP2的支持。
在他的评论中,雷恩斯附了一张图表,该图表显示了Windows XP SP2较之SP3更高的病毒感染率。两者的感染率在最开始时类似的,但从2011年第一季度开始出现差距,而在2011年的第四季度差距最大。从那时起,两者之间的差距开始缩小:在2012年第四季度,图表所示的最后一个阶段,每千台电脑受病毒感染的差距大约为四台,即SP3感染12台,而SP2感染16台,后者的病毒感染率要高出33%。
微软统计数据显示,不再享受技术支持的Windows XP SP2较之仍然有补丁服务的SP3明显有更高的病毒感染率。
尽管也可能有其他原因导致了不同的感染率,包括用户未安装最新的安全软件,但雷恩斯的隐含假设是由于XP SP2的补丁服务已终止,而XP SP3仍然是有补丁服务的。微软直截了当的告诫用户在明年Windows XP支持终止后将面临的风险,不惜贬低这款老操作系统的安全实力,甚至有时还采取自我攻击的方式,是不寻常的。微软一贯的策略是简单地忽视其旧的操作系统,该公司另一款OS Windows Vista现如今在Windows电脑在所占的比例仅为4%。
“我们几乎从未听到过微软告诫其Windows Me的用户必须赶紧升级。”以微软为研究方向的一位分析师Michael Cherry表示,他指的是Windows 2000,该产品在XP问世后的一年内很快消失。
“但是,这一次是不一样的。这是微软第一次如此的坚决。”Cherry说。“在XP发布之前,硬件设备领域一直在发生着足够的变化,同时该款操作系统促使人们不断升级到较新电脑硬件并体验新的Windows产品。而在XP之后,硬件几乎没有发生之前那样翻天覆地的升级。而XP又是第一款足够好的Windows产品。所以,这和以前是不一样的。”
但另一些愤世嫉俗者则看到了微软鼓吹终止XP服务的其他原因:为Windows 8保驾护航。该公司于星期二改进了Windows 8的安全性,并敦促客户升级到最新的操作系统。但这其实并不是微软缚手缚脚的原因;并不是Windows 8促使微软将Windows XP列出终止支持的名单列表。至少该公司的安全工程师们在明年四月之前仍将持续提供XP补丁。但届时,只有已经支付了数百万美元的特殊支持合同的大企业组织才能收到更新补丁。
但是这一次,微软立场坚定,Cherry及其他人士均表示。“我们必须像对待任何其他产品一样,来考虑有关操作系统的产品,他们都有一定的使用期限。”新兴的安全趋势网络安全协会(SANS Institute)主任John Pescatore表示。“您不能指望他们永远发布更新补丁。当您汽车的轮胎已经被磨损得不行时,您不能只是简单打更多的补丁就可以了。”
虽然Pescatore一直认为微软不应该执行XP退休计划,Cherry曾经也认为,微软将会在最后期限到来之前改变主意。“但我渐渐不再坚持这一观点了。”Cherry表示。“XP市场份额下降的速率比我预期的要快。”
的确。据分析公司Net Applications的调研显示,自8月1日起,Windows XP的用户份额已经下降了近六个百分点。截至九月底,在全球范围内所有Windows产品占市场OS的比重为35% 。
微软声称,在企业界,这一比例要低得多的。上周,该公司的首席财务官Amy Hood表示,75%的企业PC机运行的是Windows 7,这意味着剩余的大部分仍然使用的是XP系统。
“对于XP系统而言,当其市场份额已经跌至25%甚至更低时,对该系统执行退休计划将不再是一个重要事件。” Cherry说。
并非每个专家都赞同这一观点。Gartner的一位分析师Lawrence Pingree就认为,微软应该继续为其客户提供Windows XP技术支持。毕竟,是该公司自己的失误:XP和Vista之间没有很好的衔接,后者的糟糕状况才使得微软对XP的支持做了为期两年的扩展。而这是XP操作系统长寿及与之后的产品产生鸿沟的主要原因。
“任何人都明白为什么操作系统的生产商希望将资源投入到新版本的操作系统。” Pingree在一封电子邮件中说。然而,安全补丁程序的可用性应该是根据市场份额和产品的普及率来决定的,否则,制造商是对不起客户的。