对于安全管理员来说，2014年4月8日（星期二）可能是一个黑暗的日子：这一天，微软将结束对Windows XP操作系统的支持。目前仍然有四分之一的企业电脑运行XP，这些企业应该先发制人，尽快采取措施来保护这些系统，否则可能需要准备安全应急计划。

　　Windows XP于2001年10月推出，它已经是元老级的桌面操作系统。该操作系统的影响力在顶峰时达到76.1%的市场份额，到2007年1月共售出4亿份。在2008年3月，微软宣布计划淘汰这个操作系统。在2008年6月，原始设备制造商停止绑定Windows XP到其系统中。并且微软在2009年1月停止该系统的销售，所有支持（包括安全补丁）将于明年四月终止。

　　然而，根据Ovum研究公司调查发现，仍然有28%的企业的Windows计算机在运行Windows XP。而根据操作系统迁移专家Camwood公司对250名企业IT主管的调查发现，虽然微软已经向各大企业发送了大量通知，很多公司还没有开始计划移除XP。虽然微软建议成功迁移XP需要18到30个月，但只有42%的企业已经开始这个过程。

　　随着Windows XP在2014年停止安全更新，安全厂商Sopho警告说，如果这些情况没有改变的话，将出现其所谓的XPocalypse（XP猎手）的情况。当定期安全更新停止时，如果仍然有很多企业系统运行XP，除了现在看到的频繁的渗透外，攻击者将会增加对该操作系统的攻击力度，这将使企业网络面临更大的威胁。

　　“这可能带来大范围的破坏，”Sophos公司安全网络专家同时也是Naked Security博客贡献者Joshua Long表示，“例如，通过互联网传播的针对Windows XP系统的新蠕虫或者甚至只是增加的IE 8浏览器漏洞，都可能为各种恶意软件感染打开大门。”

　　那么，面对这些问题，企业如何才能保护自己呢？当然，微软希望企业升级到更新版本的Windows，但这样做可能并不符合企业的最佳利益。“如果升级操作系统，企业可能很难建立全面的业务案例，”Ovum公司首席分析师Richard Edwards表示，“他们可以很容易因为业务原因来升级其应用，但对于操作系统，经济方面并不是很明确。根据企业想要升级的电脑数量，加上对较旧系统的RAM升级成本，这些费用可能达到数千美元。”

　　作为升级的替代方法，Ovum建议取代Windows XP笔记本和台式机，不是使用同类设备，而是用平板电脑来取代。平板电脑的体积更小，对于很多用户来说更加方便，但它们也带来新的挑战：它们可能无法运行公司现有的应用，并可能容易受到新的入侵方法的攻击。Edwards称：“现在攻击者们更加专注于发现移动系统中的漏洞。”

　　Ovum提出的另一个XP升级替代办法是部署桌面虚拟化系统，这同样也能提高安全性。他表示：“由于台式机受到集中控制和管理，IT部门可以确保部署了适当的安全补丁。”

　　为了保护企业数据免受未打补丁的XP机器带来的威胁，运行XP系统的企业必须采取措施，但不幸的是，很多企业没有这样的计划。Edwards总结道：“我们预计在未来十年内仍然会有很多企业继续使用XP。”