5.13XP开始“裸奔” 安全厂商推“终身延保”救急

CENA讯 微软打补丁修复漏洞，原本是为了提升系统安全性。不过从5月13日开始，每个月微软的补丁日，反而会是Windows XP用户最危险的时刻。“这就像告诉小偷如何进入房间，但并没有为XP系统锁上大门。”国外安全厂商GFI Software这样形容说，5.13也被安全行业公认为首个“XP裸奔日”。

在中国，XP市场份额仍高达70%%，用户量超过2亿。此前，微软宣布联合360等国内安全厂商，为XP用户持续提供过渡期安全防护服务。在与微软官方合作基础上，360更进一步发起“XP终身延保计划”，联合平安保险为XP用户免费上保险，承诺终身保护XP电脑安全。

5.13成为首个“XP裸奔日”

按照惯例，每月第二个星期二是微软发布漏洞补丁的日期，5月13日是微软停止XP服务支持后首个补丁日。微软在打补丁的同时，相当于也把大量高危漏洞暴露出来，已经停止服务支持的XP系统却得不到补丁。微软在不断加强Win7、Win8防御工事的过程中，XP会变得越来越危险。

GFI Software指出：“由于微软各版操作系统采用了同一代码源，微软在补丁日修复其众多产品的漏洞，但是多数情况下，漏洞会影响所有版本的Windows。未来Win8.1修复的漏洞，可能也同样存在于Windows XP中。”

360安全卫士的统计数据也显示，2012年1月至2014年2月间，微软一共发布了136个Windows漏洞补丁，其中99个漏洞补丁是XP需要安装的，占比超过70%%。这意味着，未来微软为Win8等系统打补丁修复的漏洞中，多半漏洞可以被黑客利用攻击XP用户。

以不久前曝出的IE“秘狐”漏洞为例，此漏洞通杀IE6-IE11全线版本IE浏览器，包括XP系统上的IE6-IE8浏览器。由于漏洞攻击代码在网上公开，并已被黑客实际利用攻击某些金融和军工企业，微软打破定期安全更新的惯例，在5月初提前加急推出补丁，也为XP用户修复了此漏洞。

但微软暗示，这次对XP用户的安全支持并非长久之计，也许“下不为例”。微软可信计算总经理阿德里恩•豪尔在一篇博客文章里强调，微软决定对所有版本系统提供该漏洞的补丁只不过“是个例外”，主要考虑到微软在不久前刚刚停止支持XP。他还说，用户千万不要因为有了这个补丁，就觉得用不着再将XP系统升级到新版本了。

---

市场研究机构Net Applications数据显示，2014年4月，Windows XP仍占据26.29%%的市场份额，相比3月仅下跌1.4个百分点。在国内，XP市场份额更是高达70%%，在政府单位和企业中，XP的保有量长期居高不下。XP安全已经成为中国互联网亟待解决的头号难题。

对于微软补丁日的来临，一些正在使用XP系统的企业已经嗅到危险，开始严阵以待。“我们会评估微软最新漏洞补丁对XP的影响，力争比黑客更快速反应，提前做好预防措施”。某大型企业信息安全负责人告诉记者。

据了解，从微软发布漏洞补丁开始，黑客逆向分析补丁，研究漏洞细节，再到制作出漏洞攻击工具，整个过程仅需要一周左右时间。

微软补丁日，也是名副其实的“XP裸奔日”。对于继续使用XP的用户、继续保护XP的安全厂商，还有虎视眈眈的黑客攻击者来说，这都是一场真正意义上的生死时速较量。

后微软时代，谁能护航XP电脑安全

在微软停止XP安全服务后，XP电脑安全保护的重任落在了第三方安全厂商的肩上，360、腾讯、金山等国内安全厂商争相推出防护产品，继续为XP电脑保驾护航。然而，面对失去微软补丁保护后漏洞百出的XP，各家安全软件的表现却良莠不齐，其中不乏被黑客一攻就破的“篱笆墙”，这也为后微软时代的XP用户敲响了警钟。

黑客挑战安全软件，腾讯金山遭秒破

4月5日，一场由第三方安全机构合天智汇发起的“XP挑战赛”上，面对黑客们真枪实弹的攻击，这些安全软件的真实实力被曝光。

此次挑战赛以Windows XP SP3无补丁环境作为目标机，模拟微软停止服务后漏洞百出的XP系统，防护产品选择腾讯、360、金山宣称可以保护XP的三款安全软件，以此考验安全软件能否抵挡黑客攻击，保护好目标机上的重要文件。

比赛开始后，腾讯电脑管家只坚持了57秒就被黑客们攻破。1分53秒，金山毒霸也宣告失守，电脑上的目标文件被黑客盗走。此后，腾讯电脑管家和金山毒霸又被多人多次攻破。长达13小时的比赛时间内，只有360安全卫士“XP盾甲”守擂成功。

如果把“XP挑战赛”当作模拟测试，XP停服后曝出首个IE“秘狐”高危漏洞则是对安全厂商的一次大考。据VirusTotal在线杀毒扫描平台检测结果显示，全球52款杀毒软件中，只有360、AntiVir、MSE、Sophos、卡巴斯基这5款安全软件能够查杀IE“秘狐”漏洞攻击样本，占所有杀毒软件比例不足10%%。360也是国内唯一可防御此漏洞的安全软件，其他宣称可以保护XP的安全厂商尽皆哑火。

---

配图 XP挑战赛结果

XP防护国际评测，360排名第一

在国际专业评测中，XP防护也成为各大评测机构关注的焦点。亚洲知名安全机构COSEINC近日发布了一份XP防护评测报告，检验安全软件能否有效保护失去微软支持的XP系统。

COSEINC选择了亚洲流行的八款安全软件作为评测对象，包括Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家。

报告显示，COSEINC采用“黑盒”测试方法，模拟黑客对过去五年曾经出现的漏洞进行攻击，漏洞涉及XP SP3、IE8和Office2003，共计15个攻击样本，其中包括被高级间谍网络用于“鱼叉式”攻击的Excel FEATHEADER记录远程代码执行漏洞等著名漏洞。在全部120次漏洞攻击中，八款安全软件一共成功防御76次，平均拦截率为63%%。

图：360安全卫士在COSEINC国际评测中XP防护能力排名第一

本期评测成绩最好的软件是360安全卫士，15个漏洞攻击样本均被其拦截；来自德国的Avira成功拦截12次攻击，以80%%的拦截率排名第二；Kaspersky成功拦截11次攻击而排名第三。表现最差的安全软件是同样来自中国的金山毒霸和腾讯电脑管家，各自只防住5次攻击，漏洞拦截率为33%%。

另据德国评测机构AV-TEST所做的XP防护评测报告，360对XP漏洞攻击的拦截率同样达到100%%，与诺顿并列第一；腾讯电脑管家则再度垫底，54个漏洞攻击样本仅防住10个，漏洞拦截率只有18.5%%。

---

XP裸奔前夕 360发起“XP终身延保计划”

5月11日，在首个“XP裸奔日”前夕，为确保XP电脑用户安全，360在与微软合作基础上，又紧急上线了“XP终身延保计划”，不仅推出XP自助门诊方案，强化“XP盾甲”加固方案，还将联合全国十万商家免费提供真人专家线下服务，为XP用户免费上保险，从电脑日常保养到网购安全，全方位提升XP用户的安全服务品质。

延保措施一：“XP盾甲”永久加固保护早在今年2月，360安全卫士就针对XP用户发布了“XP盾甲”专版，在“XP停服”后仍可防护黑客漏洞攻击。借助独有的沙箱防护技术，360安全卫士“XP盾甲”在黑客挑战安全软件时，坚挺了13小时未被黑客攻破，成“XP挑战赛”唯一胜出的安全软件。此外，在微软全球官方网站的安全软件推荐名单中，微软共推荐了24家安全企业的产品，360是亚洲独家入围的安全软件。

延保措施二：免费给XP用户上保险出于对产品防护能力的信心，自XP停服后，360网购先赔宣布无限期继续支持XP系统。同时，为了减少XP电脑用户的网购风险，360联合平安保险给XP电脑用户免费上保险，推出单笔最高保额6000元的免费网购险。据悉，使用360“XP盾甲”用户网购时，若因360产品未防住木马钓鱼侵害，而遭受经济损失的，可获单笔最高6000元现金赔偿。

延保措施三：联合十万商家免费帮用户修电脑 360已连续举办了三届“511全国电脑健康日”，每年的5月11日，360都会发动百余名电脑安全工程师，深入基层，免费为社区群众提供电脑维修、问题咨询和电脑知识普及等服务。今年的“511全国电脑健康日”恰逢XP裸奔前夕，360特别联合全国十万电脑维修商提供免费服务，帮助XP电脑用户排忧解难。

延保措施四：XP自助门诊一键修复电脑问题 “作为国内最大的互联网安全厂商，我们除了做好技术攻防，加固XP盾甲的防护能力外，还希望不断优化人工服务，拓展互联网安全服务的外延，让网民真正能放心网购，无后顾之忧。”360公司总裁齐向东介绍说，用户通过360安全卫士可一键自助修复XP电脑问题，对无法自助解决的问题，可求助电脑专家， 500名真人专家团队将7*24小时服务XP电脑用户，免费在线解决电脑问题。