首 页 手机频道 智能产品 科学教育 移动电源 苹果资讯
网站首页 >> 移动电源 >>当前页

Win7停服成黑客靶子郑文彬详解360Win7盾甲全面防护方案

发布时间:2020-02-18 13:34 编辑: 来源:

1月18日消°゜息,在∏由中国计算机学会计算机安全专业委员会、中国智能终端操作系统产业联盟指导、360主办的“面对Win7停服,我们如何应对”的研讨会上,原公安部第一ρ研究所所长严明、360首席安全技术Γ官郑文彬就Win7停服所带来的安全风险和破局之道进行了分享。

今年1月14日,Win7正式宣告停服,而巧合的是Ⅲ,就在Win7宣布停服前后,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击来袭,截至目前,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁中。

据悉,360安全大脑首家捕捉到此次0day漏洞攻击,ж并升级了ц360 Win7盾甲可抵御新型IE浏览器0day漏╨洞威胁。

Win7停服 会带来哪些威胁风险?

此次0day漏洞的攻击,对Win7系统用户来―说只是停服后需要面对的安全威胁中的一个。但是,Win7停服裸奔后用户需要面对的安全风险已然暴露无疑。

郑文彬表示,◆Win7停止更新意味着微软不再针对Wi〓n7进行漏洞修复和纵深防御策略,也不再提供安全防御机制。

也就是说国内六成用户面临着零日漏洞和◇在野(ITW)Б0day的威胁,停更后这些用户无法获知漏洞情报,微软也将很快失去这部分漏洞情报,因此更不│┃能有全面的漏洞评估和分析以及有效的防护、修复和对抗方案。可怕的是,APT组织和黑产从业者们却还关注着这一系统,获取这部分漏洞情报,伺机发起攻击。

而严明在跟TechWeb等ↆ的交流中表示,Win7系统有一定特殊性,此前政府采购清单☠所列的Windows操作系统就是Win7,而后续的Win】8、Win10等都没有被列入政府采购清单,因此目前Win7的使用率在政务系统中的比例还是比较高的。

对于大多数政府或企φ事业单位来说,升级系统可能不是首选,毕竟Win10并没有在政府采购清单中。但继续使用Win7系统,用户的应用←系统就像裸奔一样没有保※障,

Win7停服后 用户该如何应对?

而在谈到企事业单位用户在面对Win7停服后,该如何应对时, ░郑文▎▏彬提出了五大应对方案。♨

据郑文彬介绍,这五大方案分别是遗留补丁℅ / Patch Diff、漏洞缓和、操作系统/应用程序加固、威胁情报◀+微补Ⅷ丁、隔离和虚拟化。其中,后四种应对方案都被内化为四大引擎集成在360最近推出的¤Win7盾甲中。

据介绍,Win7盾甲源于360安全大脑,早在XP停服时期,就已推出“XP盾甲”。经过多年的迭代进化,Win7盾甲全面防护能力得到全面提升,从威胁洞察、漏洞修复、核心加固、关键程序防护等多维度出发,为企业用户构建全效安全防护网。♀

Win7盾甲采用最₪큐新颖的未知漏▒洞防御技术,一套独创的已知漏洞微补丁技术,一套世界领先的未知漏洞利用缓解技术。“单一引擎各有缺陷,无Ⅺ法进行完整的安全防护,而360将缓和引擎、加固引擎、じ补丁引擎、虚拟化引擎整合在Win7盾甲中,并为用户输出一套全面终端解决方ψ案,防护等级不言而喻。”

郑文彬还现场演示了已δ※安装国内某款终端安全产品々的操作系统实时漏洞攻击,操作系统被攻陷,进一步佐证了单一引擎无法全面防护。

此外,对于Winↂ7停服后的应对方式,л严明表示,继续使用Win7系统的政府单位一段时间内可ぁ能会依赖诸如3۩60 Windows 7盾甲等第三方的支持,就ミ像360 XP盾甲曾为裸奔的XP系统用户提供五年的安全保▷◣障一样。

严明也强调,Win7停服带给我们一些思考,时至今日,以麒麟为代表的操作系统已经从不可用走到了可用阶段,飞腾、红星等其他C┑PU也逐渐被用户接受。“Win7停服虽然使用户安全面临挑战和风险,但会明显推进我国自主知识产权产≌品研εїз发和提升的速度,何尝不是一件好事。”

不管如何,春节将至,我国大量使用Win7系统的政ξ府部门、国企以及关键基础设施单位可能面临巨大的安全风险∕,春节假期更有可能成为关键的风险敞口期,积极应对风险,是︹︺︻当务之急。

本文永久链接:http://www.cidrapsource.com/article/g/14973856.shtml
分享到:0

相关阅读

最新发布