【IT168 编译】微软目前已经停止了对Windows XP系统的支持，这在业界引起了高度关注。然而，现在仍然有很多企业和个人用户在使用XP系统。这为用户带来了不小的风险。

　　微软在2001年发布了Windows XP，这是微软创建安全开发生命周期(SDL)作为其可信计算计划的一部分之前开发的最后一个操作系统。Windows XP没有该公司在随后版本中具有的高级软件防御，它有着较高的感染率。

　　2012年下半年，该公司的恶意软件删除工具计划中，扫描的每1000台计算机中就有超过4台存在恶意软件。这些计算机完全更新并运行着杀毒软件;该公司在2013年初发布的安全情报报告中声称，运行XP的每1000台未受保护计算机中，约有16台需要进行恶意软件清理。

　　微软在报告中指出：“最近发布的Windows版本具有很多Windows XP没有的安全改进，这意味着，即使是受保护的Windows XP系统都可能受到攻击和感染恶意软件。”当时，最新版本的Windows 8 RTM，每1000台扫描的更新系统中，只有0.5%的感染率。

　　然而，仍然有很多人在使用Windows XP。Qualys公司首席技术官Wolfgang Kandek表示，没有连接到互联网的嵌入式系统可以运行该操作系统，而不会遭遇漏洞利用的风险。

　　他表示，“你需要断开互联网连接来确保安全性，你部署了防火墙和防毒软件，并不意味着你是安全的。最终，你会希望你的终端尽可能的安全。”

　　很多ATM机中使用的Windows XP Embedded Service Pack 3，以及以计算机为基础的收银机使用的Windows XP Embedded for Point of Service SP3将继续得到支持，直到2016年。公司应该完全隔离互联网和这些系统，但Target泄露事故(使用承包商的系统进入PoS机系统)表明维护这种安全的困难性。

　　企业应该找出并淘汰Windows XP系统，并准备好在系统中发现关键漏洞，并进行修复。很多企业仍然会保持XP几个月，他们应该在今年年底进行更换。

　　目前，企业正在逐渐替代系统，但还不清楚什么时候会完成。Qualys公司的客户可以说是比一般公司客户更具安全意识，其Windows XP比例已经从去年同期的18%下降到8%。

　　然而，在一般情况下，互联网整体正在缓慢移动。在2014年3月，Windows XP占所有操作系统的19%，去年同期这个数字为25%。

　　NetApplications公司描绘了一个稍微严峻的情况：windows XP仍将占其客户28%的操作系统，从一年前的38%有所下降。Kandek认为，在今年年底该公司应该可以控制这个问题。

　　他表示：“到今年年底，这将会变成个位数字。这个问题的严重性已经提高，我们已经收到了很多关于它的问题。”