问：Gartner表示企业应该在2012年之前计划结束使用Windows XP。企业在什么地方应该将XP视为威胁呢？考虑到Windows XP这些年来被攻击者利用的次数，企业是否应该考虑马上用新的系统来代替它呢？

　　答：几年前人们就在谈论结束使用Windows XP的问题，随着微软在今年7月13日宣布终止对Windows XP SP2的支持，Windows XP终止的时代可能真的快要到来了。但是，似乎即使没有微软的支持，也不会导致大多数企业完全终止在其基础设施中使用Windows XP，因为考虑到很多系统都使用Windows XP——如嵌入式控制器、SCADA，或其他特定的系统——以及企业在这些系统中的投资。

　　继续维护Windows XP，或者不受支持的Windows版本对企业来说是个巨大的威胁，特别是在那些高风险区域（上文提到的）。但是，直到企业有其他的投资来对基础设施或设备进行更新，Windows XP才有可能终止使用。因为这些系统可以通过许多不同的方法来保护，例如将它们放在隔离的网络中运行，但是最近出现的以SCADA系统为目标的Stuxnet木马却表明这些安全控制措施对该木马的作用不是很有效，系统仍然处于高风险中。

　　在一般管理人员桌面系统上运行Windows XP——但是也有可能运行其它更安全的Windows版本或操作系统——如果运行最新的反恶意软件或其他可以阻止攻击的安全软件，系统可以得到足够的保护，就不会有很高的风险（虽然这种足够的安全很难达到）。企业应该评估日常开支和维护旧的或不受支持的Windows版本操作系统的费用（包括潜在的破坏所需的花费），然后将它与更新Windows版本所需花费的精力和资金做对比。

　　Windows XP已经被攻击者多次利用，新的Windows版本并没有受到如此多的利用，因为新版本有许多改进的安全功能，可以阻止被利用，或将利用的影响最小化。所以企业应该好好考虑是否要更新到最新版本。