Win7停服成黑客靶子 鄭文彬詳解360 Win7盾甲全面防護(hù)方案

1月18日消息，在由中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)、中國(guó)智能終端操作系統(tǒng)產(chǎn)業(yè)聯(lián)盟指導(dǎo)、360主辦的“面對(duì)Win7停服，我們?nèi)绾螒?yīng)對(duì)”的研討會(huì)上，原公安部第一研究所所長(zhǎng)嚴(yán)明、360首席安全技術(shù)官鄭文彬就Win7停服所帶來的安全風(fēng)險(xiǎn)和破局之道進(jìn)行了分享。

今年1月14日，Win7正式宣告停服，而巧合的是，就在Win7宣布停服前后，全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊來襲，截至目前，火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù)，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅中。

據(jù)悉，360安全大腦首家捕捉到此次0day漏洞攻擊，并升級(jí)了360 Win7盾甲可抵御新型IE瀏覽器0day漏洞威脅。

Win7停服 會(huì)帶來哪些威脅風(fēng)險(xiǎn)？

此次0day漏洞的攻擊，對(duì)Win7系統(tǒng)用戶來說只是停服后需要面對(duì)的安全威脅中的一個(gè)。但是，Win7停服裸奔后用戶需要面對(duì)的安全風(fēng)險(xiǎn)已然暴露無疑。

鄭文彬表示，Win7停止更新意味著微軟不再針對(duì)Win7進(jìn)行漏洞修復(fù)和縱深防御策略，也不再提供安全防御機(jī)制。

也就是說國(guó)內(nèi)六成用戶面臨著零日漏洞和在野（ITW）0day的威脅，停更后這些用戶無法獲知漏洞情報(bào)，微軟也將很快失去這部分漏洞情報(bào)，因此更不能有全面的漏洞評(píng)估和分析以及有效的防護(hù)、修復(fù)和對(duì)抗方案?？膳碌氖?，APT組織和黑產(chǎn)從業(yè)者們卻還關(guān)注著這一系統(tǒng)，獲取這部分漏洞情報(bào)，伺機(jī)發(fā)起攻擊。

而嚴(yán)明在跟TechWeb等的交流中表示，Win7系統(tǒng)有一定特殊性，此前政府采購(gòu)清單所列的Windows操作系統(tǒng)就是Win7，而后續(xù)的Win8、Win10等都沒有被列入政府采購(gòu)清單，因此目前Win7的使用率在政務(wù)系統(tǒng)中的比例還是比較高的。

對(duì)于大多數(shù)政府或企事業(yè)單位來說，升級(jí)系統(tǒng)可能不是首選，畢竟Win10并沒有在政府采購(gòu)清單中。但繼續(xù)使用Win7系統(tǒng)，用戶的應(yīng)用系統(tǒng)就像裸奔一樣沒有保障，

Win7停服后 用戶該如何應(yīng)對(duì)？

而在談到企事業(yè)單位用戶在面對(duì)Win7停服后，該如何應(yīng)對(duì)時(shí)， 鄭文彬提出了五大應(yīng)對(duì)方案。

據(jù)鄭文彬介紹，這五大方案分別是遺留補(bǔ)丁 / Patch Diff、漏洞緩和、操作系統(tǒng)/應(yīng)用程序加固、威脅情報(bào)+微補(bǔ)丁、隔離和虛擬化。其中，后四種應(yīng)對(duì)方案都被內(nèi)化為四大引擎集成在360最近推出的Win7盾甲中。

據(jù)介紹，Win7盾甲源于360安全大腦，早在XP停服時(shí)期，就已推出“XP盾甲”。經(jīng)過多年的迭代進(jìn)化，Win7盾甲全面防護(hù)能力得到全面提升，從威脅洞察、漏洞修復(fù)、核心加固、關(guān)鍵程序防護(hù)等多維度出發(fā)，為企業(yè)用戶構(gòu)建全效安全防護(hù)網(wǎng)。

Win7盾甲采用最新穎的未知漏洞防御技術(shù)，一套獨(dú)創(chuàng)的已知漏洞微補(bǔ)丁技術(shù)，一套世界領(lǐng)先的未知漏洞利用緩解技術(shù)。“單一引擎各有缺陷，無法進(jìn)行完整的安全防護(hù)，而360將緩和引擎、加固引擎、補(bǔ)丁引擎、虛擬化引擎整合在Win7盾甲中，并為用戶輸出一套全面終端解決方案，防護(hù)等級(jí)不言而喻。”

鄭文彬還現(xiàn)場(chǎng)演示了已安裝國(guó)內(nèi)某款終端安全產(chǎn)品的操作系統(tǒng)實(shí)時(shí)漏洞攻擊，操作系統(tǒng)被攻陷，進(jìn)一步佐證了單一引擎無法全面防護(hù)。

此外，對(duì)于Win7停服后的應(yīng)對(duì)方式，嚴(yán)明表示，繼續(xù)使用Win7系統(tǒng)的政府單位一段時(shí)間內(nèi)可能會(huì)依賴諸如360 Windows 7盾甲等第三方的支持，就像360 XP盾甲曾為裸奔的XP系統(tǒng)用戶提供五年的安全保障一樣。

嚴(yán)明也強(qiáng)調(diào)，Win7停服帶給我們一些思考，時(shí)至今日，以麒麟為代表的操作系統(tǒng)已經(jīng)從不可用走到了可用階段，飛騰、紅星等其他CPU也逐漸被用戶接受。“Win7停服雖然使用戶安全面臨挑戰(zhàn)和風(fēng)險(xiǎn)，但會(huì)明顯推進(jìn)我國(guó)自主知識(shí)產(chǎn)權(quán)產(chǎn)品研發(fā)和提升的速度，何嘗不是一件好事。”

不管如何，春節(jié)將至，我國(guó)大量使用Win7系統(tǒng)的政府部門、國(guó)企以及關(guān)鍵基礎(chǔ)設(shè)施單位可能面臨巨大的安全風(fēng)險(xiǎn)，春節(jié)假期更有可能成為關(guān)鍵的風(fēng)險(xiǎn)敞口期，積極應(yīng)對(duì)風(fēng)險(xiǎn)，是當(dāng)務(wù)之急。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。