Win7停服成黑客靶子郑文彬详解360Win7盾甲全面防护方案

2020-03-24


1月18日消息,在由中国计〡算机学会计算机安全专业委员会、中国智⿸能终≒端操作系统产业í联盟指导、360主办的“面对Win7停服,我们如何应对”的研╝讨会上,原公安部第一研究所所长严明、360首席安全技术官郑文彬就Win7停服所带来的安全风∈险和破局之道进行了分享。

今年1月14▶日,Win7正式宣告停服,而巧合的是,就在Win7宣布停服前后,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击来袭,截至目前,火狐浏览器的0d灬ay漏洞现已被Mozilla官方修复,₪큐但是IE浏览器仍暴露于“双星&rd☼qⅢuo;漏洞攻击威胁中。

据悉,3』60安全大脑首家捕捉到此次0day漏洞攻击♣,并升级了360 Win7盾甲可抵御新型IE浏览器0day漏洞威胁。

Win7停服 会带来哪些威胁风险?

此次0day漏洞的攻击,对WinЕ7系统用户来说只是停服后需要面对的安全威胁中的一个。但是,Win7停服裸奔后用户需要面对的安全风险已然暴露无疑。

郑文彬表示,Win7停止更新意味着微软不再针⊿对Win7进行漏洞修复和纵深防御策略,也不再提供安全防御机●制。

也就是说国内六成用户面临着零日漏洞和在野(ITW)0day的╳威胁,停更后这些用户无法获知漏洞情报,微软也将很快失去这部分漏洞情报,因此更不能有全面的漏洞评估和分析以及有效的防护、修复和对抗方案。可怕的是,APT组织和黑产从业者们却还关注着这一系统,获取这部分漏洞情报,伺机发起攻击。

而严明在跟TechWeb等的|︴()〔〕交流中表示,Win7系统有一定特殊性,此前政府采购清单所列的Windows操作系统就是Win7,而后续的∩Win8、Win10〩等都没有被列入政府采购清单,因此目前Win7的使用率在政┐务系统中的比例还是比较高的。

对于大多数政府或企事业单位来说,升级系统可能∩不是首选,毕竟Win10并没有在政府采购清单中。但继续使用Win7系统,用户的应用系统就像裸奔一样没有保障,

Win7停≈服后 用户该如何应对?

而在谈到企事业单位用户在面对Win7停服后,该如何应对时, 郑文彬提出了五大℡应对方案。

据郑文彬介绍,这五大方案分别是遗留补丁 / Patch Diff、漏⿻↔洞缓和、操作系统/应用程序◎加固、威胁情报+微补丁、隔离和虚拟化。其中,后四种应对方案都被内化为四大引擎集成在☉360最近推出的Wi╜n7盾甲中。

据介绍,Win7盾甲源于360安全大脑,早在XP停服时期,就已推出“XP盾甲♨&rdquo▕;。经过多年的迭代๑进化,Win7盾甲全面防护能力得到全面提◣升,从威胁洞察、漏Δ洞修复、核心加固、关键程序防护等多维度出发,为企业用户构建全效安全防护网。

Win7盾甲采○用最新颖的未知漏△洞防御技术,一套独创的已知漏洞微补丁技术,一套世界领先的未知◄漏洞利用缓解技术。“单一引擎各有缺陷,无法进行完整的安全防护,而360将缓和引擎、加固引擎、补丁引擎、虚拟化引擎整合在W๑in7│┃盾甲中,并为用户▂▃▅▆█输出一套全面终端解决方案,防护等级不言而喻。”

郑文彬还现场演示了已安装国内某款终端安全产品的操作系统实时漏洞攻击,‖∠操作系统被攻陷,进一步佐证了单一引擎无法全面防护。

此外,对于Win7ↅ停服后的应对方式,严明表示,继续使用Win7系统的政府单位一段时间内可能会依赖诸如360 Windows 7盾甲等第三方的支持,就像◎360 XP盾甲曾为裸奔的XP系统用户提供五╫年的安全保障一样。

严明也强调,Win7停服带给我们一些思考,时至今日,以麒麟为代表的操作系统已经从不可用走到了可用阶段,飞腾⿹、红星等其他CPU也逐渐被用户接受。“WiДn7停服虽然使用户安全面临挑战和风险,但会明显推进我国自主知识产权产品研发和提升的速度,何尝不是一件好事。”

不管如何,春节将至,我国大量使用Win7系统的政府∫部门、国企以及关键基础设施单位可能面临巨大的安全风险∏,春节假期更有可能成为关键的∞风险敞口期,积极应对风险,是当务之急。