还有不到一个月，微软就要停止支持Windows XP了。尽管在4月8日以后，XP仍然可以正常使用，但是缺乏安全更新让系统变得很不安全。这里从另一个角度来解读失去安全更新后的操作系统所面临的问题。

首先可以明确一点：没有安全更新支持的操作系统是不安全的

下图显示了在接收安全更新和没有接收安全更新情况下，各版本操作系统的恶意软件感染率：

这是已经停止支持的Windows XP SP2和将要停止支持的Windows XP SP3，它们的恶意程序感染率

从此图可以看出，同样开启了保护功能的前提下，得到安全更新的Windows XP SP3也比得不到安全更新的Windows XP SP2感染率低。大部分的恶意程序都是有目的地攻击操作系统的某一个漏洞，而且随着恶意攻击频次的提升，任何操作系统所能抵御的效果越来越有限。

其次，即使安装有第三方安全软件，防御效果也是有限的

除了第三方安全防护和安全更新补丁，微软还为操作系统配备了恶意程序缓和技术——数据执行保护（DEP）。你也许会问，即使没有更新补丁、第三方安全软件被破坏的情况下，不也还有DEP的保护么？

其实，DEP本身是有局限的：首先，DEP是是一套软硬件相结合的防御技术，这就需要有相关硬件的支持，因此在较老的CPU上是不能开启DEP的；

其次，Windows不能对所有进程开启DEP保护，如果全部开启了DEP，会导致系统功能的不正常；

第三，DEP的状态可以使用API函数来控制，而对于十年前推出的Windows XP来说，调用这些API函数的调用却没有任何限制，更何况其自带DEP防御技术对现在来说已经很老了。

操作系统是微软开发的，系统的安全性微软比任何安全厂商都清楚，即使其他安全厂商发现了漏洞并响应，对抵御内核级甚至硬件级别的攻击来说效果也是有限的。即使你把第三方安全软件升级到最新，同样也赶不上漏洞攻击的速度。因此最好的办法还是升级到微软还在支持更新的操作系统。