安全厂商竞逐微软XP退役商机

“XP不是微软想淘汰就能淘汰的”，尽管微软数度为其敲响丧钟，但大量XP用户选择坚守，这一次，安全厂商唱起了主角。有观点认为，除了免费手段争夺大量个人用户，企业、政府层面的XP坚守者也可能是安全厂商的付费用户。

XP守卫战

“XP不能用了？”

面对上述疑问，微软曾经态度决绝，直言失去官方支持后的XP将危险重重。但这一说法遭到互联网数据中心创始人胡延平等人的反驳：“不提供支持并不意味着XP就不能用，这有偷换概念的嫌疑。”

实质上，在奇虎360等安全厂商的摇旗呐喊下，中国网民开始对微软“狼来了”的说法产生免疫。从本质上讲，微软所言“放弃对XP的支持”，指的是“放弃对XP安全更新的支持”，也就是以往用户所熟知的“查漏洞、打补丁”以及微软安全杀毒组件的功能。

360安全专家则用了更形象的比喻：XP就像一座老房子，房顶漏雨、玻璃破碎，以前都是微软带领安全领域厂商修修补补，而现在微软宣布放弃对这座老房子的维护。

不过几天后，微软针对中国市场做出了调整，将与国内领先的互联网安全及防病毒厂商密切合作，为中国使用XP的用户在选择升级到新一代操作系统之前，继续提供独有的安全保护。

这不能不说是微软XP政策的“入乡随俗”，更深层的原因在于中国XP用户的人多势众，“操之过急”反而影响微软在用户心中的形象。

来自不同渠道的数据显示，目前全球仍有近30%的XP用户，而中国市场，XP用户的比例更是不会低于60%。或许是为了安抚中国民众的情绪，微软也在有意识地减轻“不支持XP的风险”。按照它的说法，70%的中国XP用户，在过去13年中没有选择使用微软定期推送的安全保护服务，对于大部分用户来说，XP退役带来的影响有限。

不过，谁也无法保证一座失去维护的老房子能坚持多久或者会遭遇什么风险。微软同样强调了潜在风险，“这款长达13年的产品已经不能满足互联网时代的需求，不足以应对层出不穷且变化多端的网络安全威胁”，而“新一代的操作系统在网络环境下，其安全程度大幅提升”。

显而易见，微软淘汰XP的原因并不在于它“老”，而在于有更“新”的产品。而这也是多年来微软的努力方向：呼吁用户不断升级到新一代操作系统。

但价格敏感的中国市场隐射了微软的顾虑。资料显示，Windows 8普通版公开报价988元，专业版1800元，企业版2800元左右。无论何种版本，对XP用户而言都是一笔额外的支出。

安全还是价格？根据互联网消费调研中心调查，63.1%的中国用户表态继续使用XP。这意味着，在4月8日之后，坚守XP系统的用户预计在2亿以上。

安全厂商摇旗

如果说谁能给坚守的中国XP用户打一剂强心针，众多的国内安全厂商无疑是最佳伴侣也是最大受益者，首先要做的就是一整套安全防护方案。

360安全专家安扬表示，存在漏洞的系统确实更容易被木马病毒入侵，但“10分钟系统崩溃”的说法过于夸张。

安扬介绍，在微软为XP打补丁期间，XP系统仍屡屡出现高危0day漏洞（0day漏洞是指已经被黑客攻击，但厂商还没有推出补丁的漏洞）。由于微软补丁需要较长时间进行开发和测试，往往在漏洞被攻击数个星期甚至数个月以后，微软才发布补丁。而在最近数年内，国内并没有因为0day漏洞爆发大规模的木马病毒感染情况。

圣荷赛信息技术有限公司首席信息官金剑也认为，真正的威胁在于漏洞被谁发现以及打补丁之前是否有不法分子利用漏洞发布木马病毒等。“这将是安全厂商与不法分子角力的过程，对安全厂商是机遇也是挑战。”

金剑认为，目前针对XP退役推出各种解决方案的安全厂商获得了争夺用户和品牌影响力的好机会。

据悉，360已经推出安全卫士XP加固版，由该版本独创的“补天引擎”将继续修补XP漏洞，确保XP用户安全使用电脑。

统计数据显示，自2007年起，360安全卫士为微软漏洞提供了20个热补丁，几乎覆盖所有被黑客攻击、而微软当时并未修复的高危漏洞。360安全专家石晓虹博士介绍说，“补天引擎”基于360安全中心对Windows系统的深刻理解和快速响应机制，360独立发现并协助微软修复了15个漏洞，因此获得微软官方网站安全公告致谢。而国内其他的PC安全软件厂商，热补丁和漏洞致谢数量最多不超过3个。

不过，竞争对手并不想放过这一商机。初步统计，腾讯、百度、金山、卡巴斯基等主流的安全杀毒厂商均已发布类似产品。

企业XP防护是逐利点

“在各家安全厂商的应对策略下，普通个人用户继续使用XP的风险较小，可能一大批人都不会选择升级，而企业客户的选择可能左右为难。”金剑认为，企业对安全防护的要求较高，在微软继续支持XP的情况下都会采用专业版的杀毒软件，何况XP将停止安全更新。

金剑指出，以400台XP系统电脑的公司规模估算，升级换代的成本至少10万元起，“已经把不需要联网、不需要升级的XP设备排除在外，如果按标准每台都升级的话，就40万-50万元成本不等了”。

另一家公司IT负责人小胡也指出，“如果同时升级电脑硬件配置，成本至少还要增加1倍”。小胡表示，系统升级后，CRM、财务系统、内部桌面应用等都要做相应升级，这些IT应用的定制开发费用至少也要几十万元。“这个花费真吃不消。”

金剑猜测，将有安全厂商推出专业版甚至定制版的企业XP防护方案，如果价格可以，收费服务也不是没有可能。“毕竟和数十万元的系统升级成本比，安全防护方案会便宜很多。”

“最核心的问题还是安全”，金剑认为，对于企业用户而言，来自第三方厂商的安全防护能不能达到微软与安全厂商曾经的联防安全级别至关重要。

针对这一问题，360方面的安全专家解释称，如果安全软件只是被动地应对漏洞威胁，在漏洞出现后再提供防护措施，那么无法达到操作系统和安全软件联防的安全级别。因此，安全软件需要进一步改善和完善，争取将安全隐患扼杀在最初阶段。

而针对企业用户，360方面介绍，已经面向企业用户推出企业级XP安全解决方案，包括360天擎“XP加固版”等定制化产品。面向企业的XP安全解决方案，相比个人版产品增加了方便企业快速部署、制定统一安全策略等管理功能，其核心安全技术是通用的。

“目前均是为用户免费提供XP安全防护服务，不涉及经济利益以及收费版等想法”，360公司相关人士如是强调。

不过也有其他从业人士指出，根据企业用户要求，不排除推出更加定制化的甚至付费的安全服务，可能不只是一款软件那么简单。　　北京商报记者 张绪旺/文 宋媛媛/漫画