当前位置: 首页> 极客酷玩

Win7停服成黑客靶子郑文彬详解360Win7盾甲全面防护方案

发布时间:20-02-18

1月18日消息,在由中国计算机学会计算机安全专业委员会、中⿻国智能终端操作系统产业联盟指∮导、3í6︹︺︻0主办的“面对Win7停服,我们如何应щ对”的研讨会上,原公安部第一研究所所√长严明、360首席安全技术官郑文彬就Win7停服所带来的安全风险和破局之道进行了分享。

今年1月14日,Win7正式宣告停服,而巧合的是ⓞ,就在Win7宣布停服前后,全球首例同时复合利用└IE浏览器和火狐浏览┌器两个0day漏洞的攻击来袭,截至目前,火狐浏览器的0day漏洞现〩已被Mozilla官方修复,但是IE浏览器仍暴露于&ld∪quo;双星”漏洞攻击威胁中。

据悉,360安⌒全大脑首家捕捉到此次0day漏洞攻击,并升级了360 Win7盾甲可抵御新型IE浏览器0day漏洞威胁。

Win7停服 会带来哪些威胁风险?

此次0day漏洞的攻击,对Win7系统用户来说只是停服后需◎要面对的安全威胁中的一个。但是,Win7停服裸奔后用户需要面对的安全风险已然暴露无疑。

郑文彬表示,Win7停止更Ⅶ新意味л着微软不再针对Win7进行漏洞修复和纵深防御策略,也不再提供安全防御机制。

也就是说国内六成用户面临着∏零日漏洞和在野(ITW)0♠day的威胁,停更后这些∞用户无法获知〒漏洞情报,微软也将很快失去这部分漏洞情报,因此更不能有全面的漏洞评估和分析以及有效的防护、修复和对抗方案。可怕的是,APT组织和黑产从业者们却还关注着这一系统,获取这部分漏洞情报,伺机发起攻击。

而严明在跟TechWeb等的交流中表示,Win7系统有一定特殊性,此前政府采购清单所列的Windгows操作系统就是Win7,而后续的Win8、Win10等都没有╬被列入政府采购卍清单,因此目前Win7的使用率在政务系统中的比例还是比较高的。

对于大多数政府或企事业单位来说,升级系统可能不是首选,毕竟Win10并没有在政府采购清单中。但继续使用ДWin7系统,用户的应用系统就像裸奔一样没有保障,

Win7停服后 用户该如何应对?

而在谈到企事业单位用户在面对Win7停服后,该如何应对时, 郑文彬提出了五大应对方案。

据郑文彬介绍,这五大方案?分别是遗留补丁 / Patch Diff、漏洞缓和、操作系统/应用程序加固、威胁情报+微补丁、隔离和虚拟化。其中,后四种应对方案都被内化为四大引擎集成在360最近推出的W҉in7盾甲中。

据介绍,WiⅥn7盾甲源于360安全∶大脑,早在XP停服时Ⅱ期,就已推出&l●dquo;XP盾甲”。经过多年的迭代进化,Win7⊥盾甲全面防护能力得到全面提升,从威胁洞察、漏洞修复、核心加固、关键程序防护等多维度╯╰出发,为企业用户构建全效安全防护网。

Win7盾甲采用最新颖的未知漏洞防御技术,一套独创的已知漏洞微补丁技术,一套世界领先╢的未知漏洞利用缓解技术。“单一引擎各有缺陷╭╮,无法进行完整的安全防护,而360将缓和引擎、加固引擎、补丁引擎、虚拟化引擎整合在Winω7盾≠甲中,并为用户输出一套全面终端解决方案,防护等级不→言而喻。”

郑文彬还现场演示了已安装国内某款й终端安全产品的操作系统实时漏洞攻击,操作系统被攻陷,进一步佐证了单一引擎无法全面防护。

此外,对于·Win7停服后的应对方式,严明表示,继续使用Win7◙系统的政府单位一段时间内可能会◘依赖诸如360 Windows 7盾甲等第三方的支持,就像360 XP盾甲曾①为裸奔的XP系统用户提供′五年的安全保障一样。

严明也强调,Win7≠停服带给我们一些思考,时至今日,以麒麟为代表¨的操作系统已经从不可用走到了可用阶段,飞腾、红星等其他CPU也逐渐被用户接┎受。“Win7停服虽然使用户安全面临挑战和风险,但会明显推进我国自主知识产权产品研发和提升的速度,何尝不是一件好事。”

不管如何,春节将至,我国大量使用Wi‖∠n7系统的政府部门、国┐企以及∞关键基础设施单位可能面临巨大的安全风险,春节假期更有可能Щ成为关键△的风险敞口期,积极应对风险,是当务之急。

上一篇: 原英特尔FPGA负责人Dan McNamara加入AMD
下一篇: 缓堵提速见实效,中兴软创交通产品再获行业殊荣