秦潇

　　4月8日24时之后，微软[微博]与Windows XP挥手告别，自此将停止对Windows XP的服务。毫无疑问，Windows XP是微软历史上最成功的操作系统之一，“服役”十三年，至今全球还有4亿用户，其中2亿在中国。微软艰难地挥手告别，尽管万般不愿，但身后还是留下4亿用户的安全隐患。

　　面对中国的2亿用户，业界称XP退役将是中国的“重大安全事件”。2亿用户，“后XP”时代的电脑无疑将面临严重的安全风险，挑战和机会都留给了中国安全厂商。

　　作为中国最大的安全厂商，360早早就意识到问题的严重性，半年多以前就组织专门的团队为XP定制安全方案。2月底，360安全卫士正式推出XP盾甲，在4月5日由合天智汇举行的民间“XP挑战赛”中，360安全卫士的XP盾甲是参赛的三款产品中唯一经受住来自全球187位黑客攻击且未被攻破的系统，可以确保XP系统安全。

　　在后XP时代，禁得住挑战才有机会赢得市场和用户，实力是唯一标准。4月8日，微软全球官方网站正式推出了安全软件推荐名单，微软此次共推荐了24家安全企业的产品，截至目前，在微软官网的推荐页面中，360是唯一入围的国内安全软件。

　　XP留下的安全隐患

　　4月8日24时之后，微软正式停止了Windows XP系统的技术支持。广大行业及企业用户虽然可以继续使用，但是其XP电脑将面临更多安全风险。数据显示，国内XP电脑市场份额接近70%，来自CNNIC的调查显示，57%的中国XP用户抱着“能拖就拖”的心态，会继续使用XP系统。另据统计，在这2亿用户中，有大量的企业和政府客户，电脑的安全，将直接影响到企业业务的正常运转，以及部分政府部门的工作流程。

　　媒体近日报道，北京某超市的收银电脑未及时更新XP补丁，在购物高峰期出现系统蓝屏，导致大量顾客滞留，险些酿成安全事件。试想，一旦政府企业的XP电脑，因为系统漏洞而导致蓝屏或引发黑客攻击，不只是会影响企业当前业务运转，更会遭受商业信息泄露、重大经济损失等。

　　微软停止XP补丁服务后带来的主要风险是漏洞得不到修复。这意味着，黑客可以利用漏洞远程入侵和控制XP用户电脑，盗取电脑上任意文件和账号密码。在4月5日的“XP挑战赛”上，黑客通过漏洞盗取XP电脑上的Word文档，整个过程只要一两分钟。

　　“系统有漏洞，就像一个房间的墙壁损坏，小偷可以随便出入。”360漏洞研究实验室主任、中国国家信息安全漏洞库特聘专家袁仁广认为，“以往安全软件只能防木马病毒，对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet（震网）破坏、谷歌[微博]公司遭遇极光攻击等安全事件中，黑客攻击都是通过漏洞发起，安全软件基本形同虚设。”

　　360的“金钟罩”受微软官方推荐

　　事实上，微软在操作系统的升级换代中，已不断引入沙箱等新的安全机制，使Win7/Win8对漏洞的免疫力显著提升。但XP是一款有着13年历史的“老”系统，来自微软的官方数据显示，XP用户遭入侵的风险是Win8的六倍。

　　尽管目前很多安全厂商宣布保护XP，也纷纷推出XP定制版本。但是在袁仁广看来，国内只有360安全卫士XP盾甲真正提供了漏洞防护功能，把沙箱、DEP、ASLR等高版本操作系统才具备的安全特性引入XP系统，使黑客难以利用漏洞攻击用户，“给老旧房子加装了铜墙铁壁。”

　　360漏洞研究实验室的数据显示，从2006年至今，Windows XP相关漏洞已修复了近1100个，不过已知的、公开的漏洞利用方法却是很有限的。“漏洞是子弹，漏洞利用方法是枪。”360XP盾甲的理念是对漏洞利用方法进行针对性的防御，相当于废掉了漏洞攻击者的枪，即便有再多子弹也无法发射。

　　正是类似创新性的技术应用，使得360安全卫士XP盾甲2.0成为“XP挑战赛”公开打擂中唯一的胜利者，成功保护没有补丁的XP系统抵挡住了黑客13个小时攻击而没有被攻破。而同时参赛的其他两款产品，均在2分钟内就被黑客攻破，之后还被多人多次攻破。

　　对于XP的退役，微软一方面希望积极引导用户尽快升级到Win8操作系统，另一方面也希望安全企业能够全力保证“身后事”，不要真正引发大规模安全事故。虽然于情于法，微软不再提供XP的安全升级服务都没有错误，但如果引发大规模的电脑安全事故，特别是企业、政府用户，对微软的声誉将是致命打击。所以选择与有实力的安全厂商合作，有效保护后XP时代的电脑安全过渡，是一件非常不能大意的事。

　　3月初，微软中国已经宣布与国内安全公司360展开密切合作。360先后推出了360“XP盾甲”及360天擎XP加固版。该两款软件产品，具有漏洞热补丁修复、系统加固和危险程序隔离。其产品性能更是获得国内众多黑客的攻击实践测试，能够全面保障企业XP电脑安全不受侵犯。

　　在4月8日XP告别的当天，微软官方推荐了24家安全厂商为XP“续航”的后盾，360是迄今为止唯一入选的中国安全厂商，此外还有诺顿、MACFEE等老牌杀毒软件公司。

　　此外，为了给“后XP时代”的企业提供更好的安全防护服务，360与全国1000多家IT服务商达成合作，在全国开展“XP盾甲中国行”百城巡展活动，为数十万企业“上门”提供解决方案需求咨询和技术支持。

　　据赛迪顾问最新调研报告显示，360企业杀毒软件在国内企业的占比已经达到42%，是企业市场占比最多的杀毒软件。随着360 XP专业防护软件普及、“百城巡展”活动的推进，国内政府企事业单位不但可以获得专业的XP防护方案，在网络安全方面更迈上了一个新台阶。

　　“XP盾甲”是如何炼成的

　　唯一没被黑客攻击成功，唯一被微软官方推荐的中国安全软件是如何炼成的？在4月8日XP退役当天的媒体沟通会上，360首次公开披露了XP盾甲的打造过程。

　　360网络攻防实验室主任、Windows内核安全专家郑文彬称，XP盾甲由应用加固、隔离防护、系统加固、补天热补丁四大引擎组成。其中，应用加固引擎是第一道防线，保护IE、Office等经常被漏洞攻击的应用程序，使得恶意代码无法通过漏洞进入用户电脑运行。

　　隔离防护引擎是通过沙箱等隔离技术，把可能遭到攻击的应用程序封闭起来，使其无法感染真实系统或盗取用户数据；系统加固引擎则是针对沙箱的弱点：Windows内核漏洞进行防护，防止攻击者利用Windows操作系统的内核漏洞突破沙箱；补天热补丁引擎则是一项快速响应机制，用于查缺补漏，及时修补高危漏洞。

　　“XP盾甲经过长期开发和测试，克服了大量技术难关才得以实现。”郑文彬表示，“以XP盾甲的加固防护引擎为例，在Windows上，很多加固引擎用到的机制，例如ASLR都只在Vista以上的版本才存在，包括微软自己的漏洞防护软件EMET都没能在Windows XP上实现ASLR机制，正是因为360重视技术人才，聚集了一大批顶级安全专家，才能够突破XP系统的局限性，为XP用户独家提供集合了多种新型漏洞防护技术的加固防护引擎，这个引擎中包含的技术是国际领先的，此前世界上从未有其他安全软件实现过如此完整的未知漏洞加固防护的引擎系统。”

　　XP盾甲中的隔离防护引擎，也就是沙箱技术也得到安全业界众多人士的高度评价。参与XP挑战赛的黑客Puzzor表示，苹果iOS操作系统之所以安全，就是用沙箱对不同的应用程序进行隔离，并对应用访问敏感数据进行限制，这样即便应用程序被攻破，也无法威胁系统安全或窃取用户的敏感数据，但是要实现一个高度完善、防护能力强大又易用的沙箱是具有相当高的难度的，360XP盾甲就做到了。

　　绿盟高级安全专家、获得微软安全“赏金猎手”10万美元大奖的Tombkeeper也在XP挑战赛前就预言，沙箱将成为360在XP挑战赛上最大的优势。他说：“打开360XP盾甲的‘关键程序隔离引擎’，即使漏洞利用成功，想读取文件也得设法突破Sandbox（沙箱）。而他们这个Sandbox的实现还是相当完善的，作为Sandbox该防的地方都考虑到了。”

　　最新数据显示，360安全卫士XP盾甲的开启量已在本月突破2亿大关，覆盖国内80%左右的XP用户。