Win7停服成黑客靶子 鄭文彬詳解360 Win7盾甲全面防護方案

1月18日消息，在由中國計算機學會計算機安全專業(yè)委員會、中國智能終端操作系統(tǒng)產(chǎn)業(yè)聯(lián)盟指導、360主辦的“面對Win7停服，我們?nèi)绾螒獙?rdquo;的研討會上，原公安部第一研究所所長嚴明、360首席安全技術(shù)官鄭文彬就Win7停服所帶來的安全風險和破局之道進行了分享。

今年1月14日，Win7正式宣告停服，而巧合的是，就在Win7宣布停服前后，全球首例同時復合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊來襲，截至目前，火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅中。

據(jù)悉，360安全大腦首家捕捉到此次0day漏洞攻擊，并升級了360 Win7盾甲可抵御新型IE瀏覽器0day漏洞威脅。

Win7停服 會帶來哪些威脅風險？

此次0day漏洞的攻擊，對Win7系統(tǒng)用戶來說只是停服后需要面對的安全威脅中的一個。但是，Win7停服裸奔后用戶需要面對的安全風險已然暴露無疑。

鄭文彬表示，Win7停止更新意味著微軟不再針對Win7進行漏洞修復和縱深防御策略，也不再提供安全防御機制。

也就是說國內(nèi)六成用戶面臨著零日漏洞和在野（ITW）0day的威脅，停更后這些用戶無法獲知漏洞情報，微軟也將很快失去這部分漏洞情報，因此更不能有全面的漏洞評估和分析以及有效的防護、修復和對抗方案。可怕的是，APT組織和黑產(chǎn)從業(yè)者們卻還關(guān)注著這一系統(tǒng)，獲取這部分漏洞情報，伺機發(fā)起攻擊。

而嚴明在跟TechWeb等的交流中表示，Win7系統(tǒng)有一定特殊性，此前政府采購清單所列的Windows操作系統(tǒng)就是Win7，而后續(xù)的Win8、Win10等都沒有被列入政府采購清單，因此目前Win7的使用率在政務系統(tǒng)中的比例還是比較高的。

對于大多數(shù)政府或企事業(yè)單位來說，升級系統(tǒng)可能不是首選，畢竟Win10并沒有在政府采購清單中。但繼續(xù)使用Win7系統(tǒng)，用戶的應用系統(tǒng)就像裸奔一樣沒有保障，

Win7停服后 用戶該如何應對？

而在談到企事業(yè)單位用戶在面對Win7停服后，該如何應對時， 鄭文彬提出了五大應對方案。

據(jù)鄭文彬介紹，這五大方案分別是遺留補丁 / Patch Diff、漏洞緩和、操作系統(tǒng)/應用程序加固、威脅情報+微補丁、隔離和虛擬化。其中，后四種應對方案都被內(nèi)化為四大引擎集成在360最近推出的Win7盾甲中。

據(jù)介紹，Win7盾甲源于360安全大腦，早在XP停服時期，就已推出“XP盾甲”。經(jīng)過多年的迭代進化，Win7盾甲全面防護能力得到全面提升，從威脅洞察、漏洞修復、核心加固、關(guān)鍵程序防護等多維度出發(fā)，為企業(yè)用戶構(gòu)建全效安全防護網(wǎng)。

Win7盾甲采用最新穎的未知漏洞防御技術(shù)，一套獨創(chuàng)的已知漏洞微補丁技術(shù)，一套世界領(lǐng)先的未知漏洞利用緩解技術(shù)。“單一引擎各有缺陷，無法進行完整的安全防護，而360將緩和引擎、加固引擎、補丁引擎、虛擬化引擎整合在Win7盾甲中，并為用戶輸出一套全面終端解決方案，防護等級不言而喻。”

鄭文彬還現(xiàn)場演示了已安裝國內(nèi)某款終端安全產(chǎn)品的操作系統(tǒng)實時漏洞攻擊，操作系統(tǒng)被攻陷，進一步佐證了單一引擎無法全面防護。

此外，對于Win7停服后的應對方式，嚴明表示，繼續(xù)使用Win7系統(tǒng)的政府單位一段時間內(nèi)可能會依賴諸如360 Windows 7盾甲等第三方的支持，就像360 XP盾甲曾為裸奔的XP系統(tǒng)用戶提供五年的安全保障一樣。

嚴明也強調(diào)，Win7停服帶給我們一些思考，時至今日，以麒麟為代表的操作系統(tǒng)已經(jīng)從不可用走到了可用階段，飛騰、紅星等其他CPU也逐漸被用戶接受。“Win7停服雖然使用戶安全面臨挑戰(zhàn)和風險，但會明顯推進我國自主知識產(chǎn)權(quán)產(chǎn)品研發(fā)和提升的速度，何嘗不是一件好事。”

不管如何，春節(jié)將至，我國大量使用Win7系統(tǒng)的政府部門、國企以及關(guān)鍵基礎設施單位可能面臨巨大的安全風險，春節(jié)假期更有可能成為關(guān)鍵的風險敞口期，積極應對風險，是當務之急。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。