位置:首页 > 旅游摄影 >

Win7停服成黑客靶子郑文彬详解360Win7盾甲全面防护方案

作者: | 发布时间:2020-03-25 07

1月18日消息,在由中国计算机в学会计ō算机安全专业委员会、中国智能终端操作系统产业联盟∴指导、360主办的“面对Win7停服,我们如何应对”的研讨会上,原公安部第一研究所所长严明、360首席安全技术官郑文彬就Win7停服所带来的安全风险和破局之道进行了分享。

今年1月14日,W∏in7▍正式宣告停服,而巧合的是,◑↔↕▪就在Win7宣布停服前后,全球首例同时复合利Π用IE浏览器和火狐浏览器两个0day漏洞的攻击来袭,截至目前,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是ηIE浏览器仍暴露于“双星”漏洞攻击威胁中。

据悉,360安全大脑首家『捕捉到此次0day漏洞攻击,并升级了360 Win7盾甲可抵御新型IE浏览器0∕day漏洞威胁。

Win7停服 会带来哪些威∪胁风险≈?

此次0day漏洞的攻击,对Win7系统用户来说只是停服后需要面对的安全威胁中的一个。但是,Win7停服裸∠奔后用户需要面对的安全风险已然暴露无疑。

郑文彬表示,Win7停止更新意味着微软不再针对Win7进行漏洞修复和纵深防御策略,也不〨再⿴提供安全防御机制。

也就是说国内六成用户面临着零日漏洞和在野(ITW)0day的威胁,停更后这些用户无法Ю获知漏洞情报,微软也将很快失去这部分漏洞情报,因此更不能有全面的漏洞评估和分析以及有效的防护、修复和对抗方案。可怕的是,APT组织和黑产从业者们却还℡关注着这一系统,获取这部分漏洞情报,伺机发起攻击。

而严明在跟TechWeb等的交流中表示,Win7系统有一定特殊性,此前政府采购清单所列的Windows操作系统就是Win7,而后续的Win8、Win10等都没有被列入政府采购清§单,因此目前Win7的使用率在政务系统中的比例还是比较高的。

对于大多数政府或企事业单位来说,升级系统可能不×是首选,毕竟Win10并没有∑在政府采购清单中。但继续使用Win7系统,用户的应用系统就像ì裸奔一样没有保障,

Win7停服后 用户该如何应对?

而在谈到企事业单位用户在面对Win7停服后,该如何应对时, 郑※文彬提出↕了五大应对"方案。

据郑文彬介绍,这五大方案分别是遗留补丁 / Patch Diff、漏洞缓和、操作系统/应用♀程序加固、威胁情报+微补丁、隔离和虚拟化。其中,后四种应对方案都被内化为四а大引擎集成在360最近推出的Win7盾甲中。

据介绍,Win7盾甲源于360安全大脑,早在XP▊停服时期,就已推出“XP盾甲〡&r◁dquo;。经过多年的』迭代进化,W♨in7盾甲Ψ全面防护能力得到全面提升,从威胁洞察、漏洞修复、核心加固、关键程序防护等多维度出发,为企业用户构建全效安全防护网。

Win7盾甲采用最新颖的未知漏洞防御技术Ψ,一套独创的已知漏⊿洞微补丁技术,一套世界〾领先的未知漏洞利用缓解技术。“单一引擎各有缺陷,无法进行完整的安全防护,而360Ⅷ将の缓和引擎、加固引擎、补丁引擎、虚拟化引擎整合在Win7盾甲中,并为用户输出一套≠全面终端解决方案,防护等级不言而喻。”

郑文彬还现场演示了已安装国内某款终端安全产品的操作系统实时漏洞攻击▐,☏操作系统被▣▤▥攻陷,进一步佐证了单一引擎无法全面防护。

此外,对于Win7停服后的应对方式,严明表示,继续使用WinЁ7系统的政府单位一∽段时间内可能会依赖诸如360 Wind≈ows 7盾甲等第三方的支持,就像360 XP盾甲曾为裸奔的XP系统用户提供五年的安全保障一样。

严明也强调,Win7停服带给我们一些思考,时至今日,以麒麟为代表的操作系统已经从不可用走到了可用阶段,飞腾┗、红星等其♡他CPU也逐渐被用户接受。“Win7停服虽然使用户安全面临挑战和风险,但会明显推进我国自主知识产权产品研发和提升的速度,何尝不是一件好事。”

不管如何,春节将至,我国大量使◥用Win7系统的政府部门、国企以及关键基础设施单位可能面临巨大的安↖全风险,春节假期更有可能成为关键的风险︶︷︸敞口期,积☆极应对风险,是当务之急。