Win7停服成黑客靶子 郑文彬详解360 Win7盾甲全面防护方案

本篇文章1586字，读完约4分钟

[TechWeb]1月18日，在由中国计算机联合会计算机安全专业委员会、中国智能终端操作系统产业联盟主持的360研讨会上，原公安部第一研究所所长严明与360首席安全技术官郑共同分享了win7暂停带来的安全隐患和破解之道。

今年1月14日，win7正式宣布暂停服务。巧合的是，就在win7宣布暂停服务前后，这是世界上第一次同时利用ie浏览器和火狐浏览器两个0天漏洞的攻击。到目前为止，火狐浏览器的0天漏洞已经被mozilla正式修复，但是ie浏览器仍然面临着双星漏洞攻击的威胁。

据报道，360安全大脑第一个捕捉到了0day漏洞攻击，并升级了360 win7盾牌盔甲，以抵御新ie浏览器的0day漏洞威胁。

当win7被停止时会带来什么威胁风险？

0day漏洞的攻击只是win7系统用户停止服务后需要面对的安全威胁之一。然而，win7停止裸奔后用户需要面对的安全风险已经暴露。

郑表示，停止win7的更新意味着微软不再对win7进行漏洞修复和深度防御策略，不再提供安全防御机制。

也就是说，60%的国内用户面临零日脆弱性和零日反对的威胁(ITW)。在停止更新后，这些用户无法获得漏洞信息，而微软很快就会丢失这部分漏洞信息，因此无法进行全面的漏洞评估和分析以及有效的保护、修复和对策。可怕的是，apt组织和黑色生产从业者仍然关注这个系统，获取这部分漏洞信息，并等待发起攻击的机会。

严明在与techweb的交流中表示，win7系统具有一定的特殊性。政府采购清单中列出的windows操作系统以前是win7，而随后的win8和win10没有列入政府采购清单。因此，目前win7在政府系统中的利用率仍然比较高。

对于大多数政府、企业和机构来说，升级系统可能不是首选。毕竟，win10不在政府采购名单上。但是如果我们继续使用win7系统，用户的应用系统就像裸奔一样不安全。

win7停止服务后，用户应该做什么？

在谈到企事业单位用户停止服务win7后如何应对时，郑提出了五大解决方案。

据郑介绍，这五个方案分别是传统补丁/补丁差异、漏洞缓解、操作系统/应用强化、威胁智能+微补丁、隔离和虚拟化。其中，最后的四个解决方案已经内化为集成在win7盾牌装甲中的四个引擎，最近由360推出。

据报道，win7盾牌装甲源自360安全脑，而xp盾牌装甲早在xp停止服役时就已经推出。经过多年的反复演进，win7盾牌装甲的综合防护能力得到了全面提升，从威胁洞察、漏洞修复、核心强化、关键程序保护等多个维度为企业用户构建了一个全效的安全防护网络。

Win7盾牌装甲采用了最新颖的未知漏洞防御技术、一套独创的已知漏洞微补丁技术和一套世界领先的未知漏洞利用缓解技术。单个引擎有其自身的缺陷，无法进行完整的安全防护，而360在win7 shield装甲中集成了缓解引擎、加固引擎、补丁引擎和虚拟化引擎，为用户输出了一套全面的终端解决方案，防护等级不言而喻。

郑还演示了安装有国产终端安全产品的操作系统受到实时漏洞攻击，操作系统被攻陷，进一步证明单个引擎无法得到充分保护。

此外，严明表示，继续使用win7系统的政府部门可能会在一段时间内依赖第三方(如360 windows 7 Shield)的支持，就像360 xp Shield曾经为裸奔xp用户提供了五年的安全保护一样。

严明还强调，win7的暂停带给我们一些思考。到目前为止，以麒麟为代表的操作系统已经从不可用走向可用，其他处理器如腾飞和红星也逐渐被用户所接受。虽然win7的暂停使用户面临挑战和风险，但它显然会促进R&D和自主知识产权产品在中国的推广，这不是一件好事。

无论如何，春节将至，在中国广泛使用win7系统的政府部门、国有企业和重点基础设施单位可能面临巨大的安全风险。春节假期更有可能成为关键的风险暴露期，因此积极应对风险势在必行。

来源：搜狐微门户