Windows XP不打補丁10分鐘感染病毒概率很低

法制晚報訊 4月8日后，微軟將停止對Windows XP的支持。有消息稱，“如果繼續使用XP，10分鐘內就會感染病毒”。針對這個法，360安全衛士官方微博給出答案：“有可能，但是概率很低”。

以下為360安全衛士官方微博發布：

首先需要明的是，Windows系統漏洞很多，但其中大多數都需要用戶執行某些危險操作，比如打開惡意網頁、預覽惡意表徵圖、打開惡意檔案等。

如果電腦聯網后什麼都不做，木馬病毒就攻入系統的情況也是存在的。但這類無需用戶交互和認證就可觸發的超級漏洞數量很少，真正被黑客利用攻擊的超級漏洞數量更是屈指可數。Windows XP歷史上比較知名的有衝擊波蠕蟲(Worm.Blaster)、震蕩波蠕蟲(Worm.Sasser)等。2008年之后，針對此類漏洞的大規模攻擊已基本跡。

360安全中心做了一個專項統計：

自從2006年360安全衛士發布以來，Windows XP至今一共修復了1040個漏洞；

整個Windows XP歷史上，無需用戶交互和認證就可觸發的遠程漏洞一共有79個，其中近1/3漏洞只能遠程攻擊讓目標系統崩潰(例如拒服務類漏洞)，無法植入木馬病毒；

79個超級漏洞中，大多數由於漏洞細節未公開，或漏洞利用過於複雜、攻擊難度太高，並沒有被黑客攻擊，微軟就已將漏洞修復。真正被黑客大規模攻擊的超級漏洞，不超過10個；

超級漏洞的數量正在日益減少。2012年至今，XP出現的超級漏洞只有一個(CVE-2013-3175)，而且該漏洞無法被利用遠程執行惡意代碼。

2005年之前，剛做好系統，如果沒有打好補丁，聯網后就被衝擊波類蠕蟲感染的情況是普遍存在的。相信每個經歷過那個年代的網民，對於“1分鐘倒計時關機彈框”都有深刻印象。

但是，這種情況在2014年之后重演的可能性已經微乎其微。

一方面：安全軟件防護技術與10年前不可同日而語

10年前是單機殺毒軟件時代，那時殺毒軟件的工作流程是：採集樣本(用戶舉報、殺毒廠商共享)—病毒分析工程師截取特徵碼—特徵碼加入特徵庫—用戶升級特徵庫。整個周期至少需要數天，甚至超過一個月。往往等用戶更新了病毒特徵庫，病毒早已經完成了變形。

現在是雲安全時代。一個新的惡意程序出現，雲安全軟件最快可以在幾分鐘之內完成捕獲、自動化分析、入庫，全網攔截查殺。至少在最近數年，國內已經沒有電腦病毒大規模爆發的情況。

另一方面：安全軟件同樣有能力防禦漏洞

有些網友質疑，安全廠商又不是作業系統提供商，怎麼能修復系統漏洞？其實安全軟件確實無法修復系統漏洞，但可以做到防禦漏洞。

最近8年，Windows XP漏洞超過1000個，但是目前公開發現的黑客用於利用漏洞的方法也不過十余種。只要安全廠商能夠定位到漏洞觸發過程，既然黑客可以攻，為什麼安全軟件不能防呢？

事實上，360安全衛士迄今已20次為微軟0day漏洞(0day是指沒修復就已公開的漏洞)提供熱補丁防禦措施，包括最近被黑客利用在美國軍方網站掛馬的IE10漏洞，至今尚無正式補丁，而360安全衛士已經能夠攔截漏洞攻擊。

XP停止服務，安全風險加大是一定的。但安全軟件的使命，就是把風險降到最低。我們希望在4月8日后，360安全衛士的XP用戶能夠繼續安全、放心地上網。我們在努力。