首页 > 动态 > 关键词  > Windows7最新资讯  > 正文

Win7停服成黑客靶子 郑文彬详解360 Win7盾甲全面防护方案

2020-01-18 15:54 · 稿源: TechWeb.com.cn

【TechWeb】 1 月 18 日消息,在由中国计算机学会计算机安全专业委员会、中国智能终端操作系统产业联盟指导、 360 主办的“面对Win7 停服,我们如何应对”的研讨会上,原公安部第一研究所所长严明、 360 首席安全技术官郑文彬就Win7 停服所带来的安全风险和破局之道进行了分享。

今年 1 月 14 日,Win7 正式宣告停服,而巧合的是,就在Win7 宣布停服前后,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击来袭,截至目前,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁中。

据悉, 360 安全大脑首家捕捉到此次0day漏洞攻击,并升级了360 Win7 盾甲可抵御新型IE浏览器0day漏洞威胁。

Win7 停服 会带来哪些威胁风险?

此次0day漏洞的攻击,对Win7 系统用户来说只是停服后需要面对的安全威胁中的一个。但是,Win7 停服裸奔后用户需要面对的安全风险已然暴露无疑。

郑文彬表示,Win7 停止更新意味着微软不再针对Win7 进行漏洞修复和纵深防御策略,也不再提供安全防御机制。

也就是说国内六成用户面临着零日漏洞和在野(ITW)0day的威胁,停更后这些用户无法获知漏洞情报,微软也将很快失去这部分漏洞情报,因此更不能有全面的漏洞评估和分析以及有效的防护、修复和对抗方案。可怕的是,APT组织和黑产从业者们却还关注着这一系统,获取这部分漏洞情报,伺机发起攻击。

而严明在跟TechWeb等的交流中表示,Win7 系统有一定特殊性,此前政府采购清单所列的Windows操作系统就是Win7,而后续的Win8、Win10 等都没有被列入政府采购清单,因此目前Win7 的使用率在政务系统中的比例还是比较高的。

对于大多数政府或企事业单位来说,升级系统可能不是首选,毕竟Win10 并没有在政府采购清单中。但继续使用Win7 系统,用户的应用系统就像裸奔一样没有保障,

Win7 停服后 用户该如何应对?

而在谈到企事业单位用户在面对Win7 停服后,该如何应对时, 郑文彬提出了五大应对方案。

据郑文彬介绍,这五大方案分别是遗留补丁 / Patch Diff、漏洞缓和、操作系统/应用程序加固、威胁情报+微补丁、隔离和虚拟化。其中,后四种应对方案都被内化为四大引擎集成在 360 最近推出的Win7 盾甲中。

据介绍,Win7 盾甲源于 360 安全大脑,早在XP停服时期,就已推出“XP盾甲”。经过多年的迭代进化,Win7 盾甲全面防护能力得到全面提升,从威胁洞察、漏洞修复、核心加固、关键程序防护等多维度出发,为企业用户构建全效安全防护网。

Win7 盾甲采用最新颖的未知漏洞防御技术,一套独创的已知漏洞微补丁技术,一套世界领先的未知漏洞利用缓解技术。“单一引擎各有缺陷,无法进行完整的安全防护,而 360 将缓和引擎、加固引擎、补丁引擎、虚拟化引擎整合在Win7 盾甲中,并为用户输出一套全面终端解决方案,防护等级不言而喻。”

郑文彬还现场演示了已安装国内某款终端安全产品的操作系统实时漏洞攻击,操作系统被攻陷,进一步佐证了单一引擎无法全面防护。

此外,对于Win7 停服后的应对方式,严明表示,继续使用Win7 系统的政府单位一段时间内可能会依赖诸如360 Windows7 盾甲等第三方的支持,就像360 XP盾甲曾为裸奔的XP系统用户提供五年的安全保障一样。

严明也强调,Win7 停服带给我们一些思考,时至今日,以麒麟为代表的操作系统已经从不可用走到了可用阶段,飞腾、红星等其他CPU也逐渐被用户接受。“Win7 停服虽然使用户安全面临挑战和风险,但会明显推进我国自主知识产权产品研发和提升的速度,何尝不是一件好事。”

不管如何,春节将至,我国大量使用Win7 系统的政府部门、国企以及关键基础设施单位可能面临巨大的安全风险,春节假期更有可能成为关键的风险敞口期,积极应对风险,是当务之急。

  • 相关推荐
  • 大家在看
  • Windows 11首个累积更新已修复Intel Killer网络兼容性问题

    在 10 月的补丁星期二活动日中,微软发布了适用于 Windows 11 系统的首个累积更新。在安装该累积更新之后,版本号升至 Build 22000.258。该更新重点修复了和英特尔 Killer Network 的兼容性问题。在 10 月 5 日发布的 Windows 11 系统中,存在一些兼容性问题● 在注册表键值中使用某些非 ASCII 字符的应用程序,在 Windows 11 系统可能无法打开或者导致其他兼容性问题。● Oracle Virtual Box。你可能无法启动虚拟机,并收到一条错

  • 微软现通过Windows 10 OOBE提供Windows 11升级

    虽然符合条件的设备均可升级到 Windows 11 系统,但只有少数 Windows 10 用户在检查更新的时候才能看到升级到新系统的选项。这是因为目前 Windows 11 系统正在分阶段推出,预估将会在明年春季完成推送工作。根据支持文件,微软已经发布了一个名为“KB5005716”的 Windows 10 OOBE 更新,以实现对 Windows 11 家庭版或专业版的新升级体验。然而,有一个问题--这个过程需要用户重置设备或清洁安装 Windows 10。该累积更新适用于 Wind

  • 一些Windows 11用户发现Windows 10任务栏“意外回归”

    微软已经在本周早些时候开始推广Windows 11,不仅从WindowsUpdate,而且还使用其他下载方法,包括该公司自己发布的更新助手。然而,事实证明,并不是每个安装Windows11的人最终都能得到完美的体验,一些求助于更新助手的人实际上得到了怪异的新旧系统的混合产品。正如你在这里看到的这张由reddit用户Mastermind1703发布的截图,他安装完Windows 11后的任务栏来自于Windows 10,而开始菜单则完全损坏而不可用。其他几个人也在他们的

  • 如何修复Windows 11升级后出现Windows 10任务栏的Bug?

    微软已经面向公众发布了Windows 11,并可用于符合条件的设备。一些从Windows10升级的用户报告说,他们没有收到新的任务栏,而且"开始"菜单也不工作。在Windows11测试版期间,内部人士也报告了同样的问题,这意味着这个错误也影响到了生产版本。如果你也受到影响,这里有潜在的修复方法,你可以试试。Windows 11带有一个居中的任务栏和开始菜单。用户在清洁安装微软的新操作系统时,可能会得到比选择升级时更新鲜的体验。随着升级,

  • Windows 11比Windows 10在性能上会有多大提升?实测告诉你

    相同配置下,Windows 11 相比较 Windows 10 在性能上会有多大提升?带着这个疑问,科技媒体 Techspot 在几款英特尔酷睿处理器上进行实测。本次测试不仅是为了收集一些基准数据,后续还将在 Windows 11 平台上和第 12 代 Alder Laker CPU 进行对比。在社区、社交平台上,关于上述问题的答案并不相同。一些人声称 Windows 11 要快得多,而另一些人则认为情况恰恰相反。为了弄清楚具体情况,Techspot 使用旗舰级的英特尔酷睿 i9-11900

  • Explorer Patcher:让Windows 11恢复Windows 10的行为特征

    在升级 Windows 11 系统之后,如果你想要让任务栏和文件管理器恢复成 Windows 10 的行为特征,那么借助 ExplorerPatcher 这款应用是非常简单的方法。用户只需要将一个.DLL 文件添加到 C:Windows,微软就会下载其余的文件,使之成为可能。开发者表示该项目的目的是在 Windows 11 上带回一个富有成效的工作环境。或者更确切地说,恢复 Windows 10 中已经没有破损的东西。这个软件的功能包括:来自 Windows 10 系统的任务栏● 主任务?

  • Windows11Upgrade​小工具:让你轻松绕过限制升级Windows 11

    Windows 11 系统最具争议的一项新措施就是提高了设备的升级门槛,需要 TPM 2.0、处理器以及 UEFI 支持等等。而今天介绍的 Windows11Upgrade 应用能够帮助你轻松绕过这些限制,不仅能帮你快速下载 Windows 11 系统镜像,而且能帮你安装升级。在升级过程中你可以选择是否要执行升级并保存应用程序和数据,只保存数据而不保存应用程序来安装 Windows 11,或者只是使用下载的新操作系统 ISO 自动执行清洁安装。该应用程序绕过了系统要?

  • Windows端Chrome正测试视觉改进 使其更契合Windows 11风格

    Google 开始在 Windows 10 和 Windows 11 平台上测试 Chrome 的新设计,在外观上使其更契合 Windows 11 的视觉风格。在 Chrome Canary 最新版本目前使用了类似于 Edge 的菜单设计,不过用户需要启用实验 Flag 才能看到这些变化。现阶段,Google 对 Chrome 的改变幅度还不是很大,只限于菜单。例如,当你在浏览器内任何地方点击右键或打开主菜单时,现在可以看到圆角和阴影效果。此外,Google似乎也在尝试对 Chrome 浏览器进行其他?

  • Windows 365企业版现在为所有新配置的云电脑提供Windows 11

    从2021年10月5日开始,Windows 365企业版对所有新配置的云电脑提供Windows 11。Windows365使企业更容易在任何地方的任何设备上使用Windows 11。以下是你需要了解的关于Windows 365支持Windows 11的一些信息:Windows 11是适用于混合工作的操作系统,它提供了新的体验,可以按照你的工作方式工作,在设计上是安全的,而且IT部门部署和管理起来也很容易和熟悉。从2021年10月5日开始,当Windows 365企业版用户配置云电脑时可以选择Win

  • [图]Windows 11最优秀的部分就是对WSL的明显改进

    在外媒 Ars Technica 本周早些时候发布的评测中,给 Windows 11 系统的整体评价是“lukewarm”(不温不火)。不过在后续评测中,外媒认为 Windows 11 系统中最优秀的部分就是改善了对 Linux 系统的支持。自上线以来,Windows 10 系统中的 Windows Subsystem for Linux(WSL)为那些需要使用 Windows 和 Linux 两种环境的开发者、系统管理员等提供了便利。但 WSL 也存在两个问题:第一个问题就是安装过程比较复杂。第二个问题就是虽

这篇文章对你有价值吗?

  • 热门标签
京东双11红包