“虽然我们认为升级到新操作系统是大势所趋，但是对于企业用户而言，做出升级系统决策所需要考虑的因素显然要更多，运营应用平台支持、服务器平台升级周期较长或成本原因都可能导致其无法及时升级到新操作系统。”趋势科技中国区业务发展总监童宁表示，如果企业陷入这种进退两难的境地，可以使用内置了虚拟补丁技术(virtual patching)的趋势科技服务器深度安全防护系统deep security和防毒墙网络版office scan，它们可以帮助企业用户迅速修补漏洞，也符合它们的成本效益。

快速修补+定制

事实上，windows xp停止服务给企业所带来的安全隐忧，主要在于漏洞得不到及时修补所可能带来的严重后果。watchguard 中国区市场总监万熠表示，国内基于windows xp的企业业务应用十分广泛，它在酒店、金融、中小企业中的用户群体十分庞大。如果windows xp停止服务之后，有严重的漏洞被黑客发现，又没有补丁可以修补，用户将面临大范围的木马病毒感染、敏感信息泄露等信息安全风险。因此，在尚未升级到新一代操作系统之前，用户最好的防范措施，是借助性能更强、管理更简单的安全网关、防毒网关，以及信誉评估技术，在恶意代码进入企业之前进行拦截。

童宁告诉记者，漏洞修补时间的长短是决定漏洞安全威胁大小的至关重要的因素。通常情况下从漏洞被发现到提供通过兼容性和稳定性测试的补丁，需要一定的周期。而漏洞未修补前系统会面临最严峻的威胁。“有机构统计，漏洞攻击带来的大多数损害发生在消息发布后的前15天内，而80%的攻击出现在60天内。趋势科技虚拟补丁解决方案则通过强化修补时间这个核心要素，可最快在2小时内提供深度防护加固技术策略，防止安全威胁乘虚而入。”童宁说。

事实上，对操作系统进行漏洞挖掘和修复补丁的技术门槛很高，同时结合不同企业用户的业务需求提供定制化的解决方案，也成为此次windows xp停止服务事件中各个安全厂商角力的关键点。“除了漏洞挖掘和修复补丁技术，安全厂商的测试实力也非常重要。由于不同用户具有不同的使用环境与业务环境，因此补丁防护方案的兼容性与稳定性显得尤为重要。针对这一点，瑞星制定了严格的产品质量监督标准和完整的测试流程，最大程度保证用户的系统安全和业务稳定性。”瑞星市场总监唐威告诉记者。

(责任编辑：)