首頁 科技資訊 業界

Win7停服成黑客靶子 鄭文彬詳解360 Win7盾甲全面防護方案

【TechWeb】1月18日消息,在由中國計算機學會計算機安全專業委員會、中國智能終端操作系統產業聯盟指導、360主辦的“面對Win7停服,我們如何應對”的研討會上,原公安部第一研究所所長嚴明、360首席安全技術官鄭文彬就Win7停服所帶來的安全風險和破局之道進行了分享。

今年1月14日,Win7正式宣告停服,而巧合的是,就在Win7宣布停服前后,全球首例同時復合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊來襲,截至目前,火狐瀏覽器的0day漏洞現已被Mozilla官方修復,但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅中。

據悉,360安全大腦首家捕捉到此次0day漏洞攻擊,并升級了360 Win7盾甲可抵御新型IE瀏覽器0day漏洞威脅。

Win7停服 會帶來哪些威脅風險?

此次0day漏洞的攻擊,對Win7系統用戶來說只是停服后需要面對的安全威脅中的一個。但是,Win7停服裸奔后用戶需要面對的安全風險已然暴露無疑。

鄭文彬表示,Win7停止更新意味著微軟不再針對Win7進行漏洞修復和縱深防御策略,也不再提供安全防御機制。

也就是說國內六成用戶面臨著零日漏洞和在野(ITW)0day的威脅,停更后這些用戶無法獲知漏洞情報,微軟也將很快失去這部分漏洞情報,因此更不能有全面的漏洞評估和分析以及有效的防護、修復和對抗方案。可怕的是,APT組織和黑產從業者們卻還關注著這一系統,獲取這部分漏洞情報,伺機發起攻擊。

而嚴明在跟TechWeb等的交流中表示,Win7系統有一定特殊性,此前政府采購清單所列的Windows操作系統就是Win7,而后續的Win8、Win10等都沒有被列入政府采購清單,因此目前Win7的使用率在政務系統中的比例還是比較高的。

對于大多數政府或企事業單位來說,升級系統可能不是首選,畢竟Win10并沒有在政府采購清單中。但繼續使用Win7系統,用戶的應用系統就像裸奔一樣沒有保障,

Win7停服后 用戶該如何應對?

而在談到企事業單位用戶在面對Win7停服后,該如何應對時, 鄭文彬提出了五大應對方案。

據鄭文彬介紹,這五大方案分別是遺留補丁 / Patch Diff、漏洞緩和、操作系統/應用程序加固、威脅情報+微補丁、隔離和虛擬化。其中,后四種應對方案都被內化為四大引擎集成在360最近推出的Win7盾甲中。

據介紹,Win7盾甲源于360安全大腦,早在XP停服時期,就已推出“XP盾甲”。經過多年的迭代進化,Win7盾甲全面防護能力得到全面提升,從威脅洞察、漏洞修復、核心加固、關鍵程序防護等多維度出發,為企業用戶構建全效安全防護網。

Win7盾甲采用最新穎的未知漏洞防御技術,一套獨創的已知漏洞微補丁技術,一套世界領先的未知漏洞利用緩解技術。“單一引擎各有缺陷,無法進行完整的安全防護,而360將緩和引擎、加固引擎、補丁引擎、虛擬化引擎整合在Win7盾甲中,并為用戶輸出一套全面終端解決方案,防護等級不言而喻。”

鄭文彬還現場演示了已安裝國內某款終端安全產品的操作系統實時漏洞攻擊,操作系統被攻陷,進一步佐證了單一引擎無法全面防護。

此外,對于Win7停服后的應對方式,嚴明表示,繼續使用Win7系統的政府單位一段時間內可能會依賴諸如360 Windows 7盾甲等第三方的支持,就像360 XP盾甲曾為裸奔的XP系統用戶提供五年的安全保障一樣。

嚴明也強調,Win7停服帶給我們一些思考,時至今日,以麒麟為代表的操作系統已經從不可用走到了可用階段,飛騰、紅星等其他CPU也逐漸被用戶接受。“Win7停服雖然使用戶安全面臨挑戰和風險,但會明顯推進我國自主知識產權產品研發和提升的速度,何嘗不是一件好事。”

不管如何,春節將至,我國大量使用Win7系統的政府部門、國企以及關鍵基礎設施單位可能面臨巨大的安全風險,春節假期更有可能成為關鍵的風險敞口期,積極應對風險,是當務之急。

標簽: Win7停服

官方微博/微信

每日頭條、業界資訊、熱點資訊、八卦爆料,全天跟蹤微博播報。各種爆料、內幕、花邊、資訊一網打盡。百萬互聯網粉絲互動參與,TechWeb官方微博期待您的關注。

↑掃描二維碼

想在手機上看科技資訊和科技八卦嗎?

想第一時間看獨家爆料和深度報道嗎?

請關注TechWeb官方微信公眾帳號:

1.用手機掃左側二維碼;

2.在添加朋友里,搜索關注TechWeb。

手機游戲更多

辽宁11选5开奖走势图