会上,郑文彬谈到,停更意味着微软不再针对win7进行漏洞修复和纵深防御策略,也不再提供安全防御机制。
也就是说国内六成用户面临着零日漏洞和在野(ITW)0day的威胁,停更后这些用户无法获知漏洞情报,微软也将很快失去这部分漏洞情报,因此更不能有全面的漏洞评估和分析以及有效的防护、修复和对抗方案。可怕的是,APT组织和黑产从业者们却还关注着这一系统,获取这部分漏洞情报,伺机发起攻击。
此时,应对之道有哪些?
郑文彬提出了五大应对方案,分别是遗留补丁 / Patch Diff、漏洞缓和、操作系统/应用程序加固、威胁情报+微补丁、隔离和虚拟化。其中,后四种应对方案都被内化为四大引擎集成在360最近推出的Win7盾甲中。
Win7盾甲源于360安全大脑,早在XP停服时期,就已推出“XP盾甲”。经过多年的迭代进化,Win7盾甲全面防护能力得到全面提升,从威胁洞察、漏洞修复、核心加固、关键程序防护等多维度出发,为企业用户构建全效安全防护网。
Win7盾甲采用最新颖的未知漏洞防御技术,一套独创的已知漏洞微补丁技术,一套世界领先的未知漏洞利用缓解技术。“单一引擎各有缺陷,无法进行完整的安全防护,而360将缓和引擎、加固引擎、补丁引擎、虚拟化引擎整合在Win7盾甲中,并为用户输出一套全面终端解决方案,防护等级不言而喻。”
演讲最后,郑文彬演示了已安装国内某款终端安全产品的操作系统实时漏洞攻击,操作系统被攻陷,进一步佐证了单一引擎无法全面防护。
严明随后从宏观角度辩证地谈到,“win7停服既是好事也是坏事。”
对于大多数政府或企事业单位来说,升级系统可能不是首选,毕竟win10并没有在政府采购清单中。但继续使用win7系统,用户的应用系统就像裸奔一样没有保障,因此政府单位一段时间内可能会依赖诸如360Windows 7盾甲等第三方的支持,就像360 XP盾甲曾为裸奔的XP系统用户提供五年的安全保障一样。
严明表示,win7停服带给我们一些思考,尤其是中美贸易战以来,国内的IT产品都在努力向前推进。时至今日,以麒麟为代表的操作系统已经从不可用走到了可用阶段,飞腾、红星等其他CPU也逐渐被用户接受。
“Win7停服虽然使用户安全面临挑战和风险,但会明显推进我国自主知识产权产品研发和提升的速度,何尝不是一件好事。”
春节将至,我国大量使用Win7系统的政府部门、国企以及关键基础设施单位可能面临巨大的安全风险,春节假期更有可能成为关键的风险敞口期。近期发布的win7盾甲致力于为用户消除高危安全漏洞带来的安全隐患,并为用户提供长期的漏洞防御及修复服务。http://chanpin.yixiin.com/
