Win7停服成黑客靶子 鄭文彬詳解360 Win7盾甲全面防護方案

金融界 發佈 2020-01-18T15:40:59+00:00

據鄭文彬介紹,這五大方案分別是遺留補丁/ Patch Diff、漏洞緩和、作業系統/應用程式加固、威脅情報+微補丁、隔離和虛擬化。

【TechWeb】1月18日消息,在由中國計算機學會計算機安全專業委員會、中國智能終端作業系統產業聯盟指導、360主辦的「面對Win7停服,我們如何應對」的研討會上,原公安部第一研究所所長嚴明、360首席安全技術官鄭文彬就Win7停服所帶來的安全風險和破局之道進行了分享。

今年1月14日,Win7正式宣告停服,而巧合的是,就在Win7宣布停服前後,全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊來襲,截至目前,火狐瀏覽器的0day漏洞現已被Mozilla官方修復,但是IE瀏覽器仍暴露於「雙星」漏洞攻擊威脅中。

據悉,360安全大腦首家捕捉到此次0day漏洞攻擊,並升級了360 Win7盾甲可抵禦新型IE瀏覽器0day漏洞威脅。

Win7停服 會帶來哪些威脅風險?

此次0day漏洞的攻擊,對Win7系統用戶來說只是停服後需要面對的安全威脅中的一個。但是,Win7停服裸奔後用戶需要面對的安全風險已然暴露無疑。

鄭文彬表示,Win7停止更新意味著微軟不再針對Win7進行漏洞修復和縱深防禦策略,也不再提供安全防禦機制。

也就是說國內六成用戶面臨著零日漏洞和在野(ITW)0day的威脅,停更後這些用戶無法獲知漏洞情報,微軟也將很快失去這部分漏洞情報,因此更不能有全面的漏洞評估和分析以及有效的防護、修復和對抗方案。可怕的是,APT組織和黑產從業者們卻還關注著這一系統,獲取這部分漏洞情報,伺機發起攻擊。

而嚴明在跟TechWeb等的交流中表示,Win7系統有一定特殊性,此前政府採購清單所列的Windows作業系統就是Win7,而後續的Win8、Win10等都沒有被列入政府採購清單,因此目前Win7的使用率在政務系統中的比例還是比較高的。

對於大多數政府或企事業單位來說,升級系統可能不是首選,畢竟Win10並沒有在政府採購清單中。但繼續使用Win7系統,用戶的應用系統就像裸奔一樣沒有保障,

Win7停服後 用戶該如何應對?

而在談到企事業單位用戶在面對Win7停服後,該如何應對時, 鄭文彬提出了五大應對方案。

據鄭文彬介紹,這五大方案分別是遺留補丁 / Patch Diff、漏洞緩和、作業系統/應用程式加固、威脅情報+微補丁、隔離和虛擬化。其中,後四種應對方案都被內化為四大引擎集成在360最近推出的Win7盾甲中。

據介紹,Win7盾甲源於360安全大腦,早在XP停服時期,就已推出「XP盾甲」。經過多年的疊代進化,Win7盾甲全面防護能力得到全面提升,從威脅洞察、漏洞修復、核心加固、關鍵程序防護等多維度出發,為企業用戶構建全效安全防護網。

Win7盾甲採用最新穎的未知漏洞防禦技術,一套獨創的已知漏洞微補丁技術,一套世界領先的未知漏洞利用緩解技術。「單一引擎各有缺陷,無法進行完整的安全防護,而360將緩和引擎、加固引擎、補丁引擎、虛擬化引擎整合在Win7盾甲中,並為用戶輸出一套全面終端解決方案,防護等級不言而喻。」

鄭文彬還現場演示了已安裝國內某款終端安全產品的作業系統實時漏洞攻擊,作業系統被攻陷,進一步佐證了單一引擎無法全面防護。

此外,對於Win7停服後的應對方式,嚴明表示,繼續使用Win7系統的政府單位一段時間內可能會依賴諸如360 Windows 7盾甲等第三方的支持,就像360 XP盾甲曾為裸奔的XP系統用戶提供五年的安全保障一樣。

嚴明也強調,Win7停服帶給我們一些思考,時至今日,以麒麟為代表的作業系統已經從不可用走到了可用階段,飛騰、紅星等其他CPU也逐漸被用戶接受。「Win7停服雖然使用戶安全面臨挑戰和風險,但會明顯推進我國自主智慧財產權產品研發和提升的速度,何嘗不是一件好事。」

不管如何,春節將至,我國大量使用Win7系統的政府部門、國企以及關鍵基礎設施單位可能面臨巨大的安全風險,春節假期更有可能成為關鍵的風險敞口期,積極應對風險,是當務之急。

本文源自TechWeb.com.cn

關鍵字: