2020年1月14日，微軟正式宣告Windows7（以下簡稱“Win7”）操作系統(tǒng)停止更新，停止技術(shù)支持、軟件更新和安全問題的修復(fù)。根據(jù)統(tǒng)計(jì)份額，國內(nèi)市場Win10只占21%，而Win7系統(tǒng)份額則占據(jù)驚人的58.5%份額，接近可怕的6成市場。這意味著數(shù)以億計(jì)仍在運(yùn)行Win7系統(tǒng)的計(jì)算機(jī)失去修復(fù)風(fēng)險(xiǎn)的可能。

產(chǎn)品概述

微軟宣布Win7系統(tǒng)停服前幾日，360安全大腦捕捉并確認(rèn)利用“雙星”在野0day漏洞（此前從未被發(fā)現(xiàn)利用過的在野漏洞）的有組織網(wǎng)絡(luò)攻擊，時(shí)間發(fā)布了能夠真正有效解決包括該漏洞問題在內(nèi)的Win7安全加固產(chǎn)品——360Win7 盾甲主機(jī)安全加固系統(tǒng)。該產(chǎn)品具備對(duì)已知漏洞全修復(fù)、熱補(bǔ)丁修復(fù)、系統(tǒng)加固、未知漏洞免疫和虛擬化防護(hù)等功能，可以先行自動(dòng)覆蓋漏洞，消除此高危安全漏洞帶來的安全隱患，并為Win7用戶提供長期的漏洞防御及修復(fù)服務(wù)。

功能介紹

360Win7 盾甲主機(jī)安全加固系統(tǒng)基于緩和引擎、加固引擎、威脅情報(bào)+補(bǔ)丁引擎、隔離+虛擬化引擎，推出了四大引擎整合的安全防護(hù)解決方案。在四大安全引擎的加持下，可在安全威脅發(fā)生的時(shí)間，做到從漏洞補(bǔ)丁分析、漏洞緩和、操作系統(tǒng)應(yīng)用程序加固、威脅情報(bào)+微補(bǔ)丁、隔離和虛擬化等五大維度發(fā)力，實(shí)現(xiàn)速、最及時(shí)、的威脅洞察防護(hù)響應(yīng)。

全漏洞修復(fù)

可以對(duì)全網(wǎng)計(jì)算機(jī)進(jìn)行漏洞掃描，把計(jì)算機(jī)與漏洞進(jìn)行多維關(guān)聯(lián)，根據(jù)終端或漏洞進(jìn)行分組管理，并且能夠根據(jù)不同的計(jì)算機(jī)分組與操作系統(tǒng)類型將補(bǔ)丁錯(cuò)峰下發(fā)，在保障網(wǎng)絡(luò)帶寬的前提下可以有效提升企業(yè)整體漏洞防護(hù)等級(jí)。

針對(duì)漏洞修復(fù)，將目標(biāo)終端漏洞劃分為4個(gè)層次：終端、漏洞威脅等級(jí)、漏洞類型和漏洞本身，采用“自下而上、先局部后整體”的漏洞修復(fù)策略，提出基于漏洞類型的層次化漏洞修復(fù)方法，最終利用智能算法給出細(xì)顆粒度的漏洞修復(fù)優(yōu)先次序，有效解決企業(yè)多網(wǎng)絡(luò)環(huán)境下的補(bǔ)丁下載與安全問題。同時(shí)提供云端下載和離線下載工具，通過更新補(bǔ)丁來完善系統(tǒng)、修補(bǔ)漏洞，提高系統(tǒng)的健壯性，延長軟件的生命周期。

微補(bǔ)丁漏洞免疫

針對(duì)已知存在漏洞的方法是補(bǔ)丁修復(fù)，正常的漏洞修復(fù)是將有Bug的代碼進(jìn)行修復(fù)重新編譯打包分發(fā)更新到各個(gè)有漏洞的系統(tǒng)中，漏洞修復(fù)也就阻斷了外部的入侵攻擊。但停服之后的Win7就意味不再有安全補(bǔ)丁更新，其的辦法一樣是通過修復(fù)代碼中存在的漏洞，“360微補(bǔ)丁”技術(shù)集成360多年來應(yīng)對(duì)Windows系統(tǒng)突發(fā)高危漏洞時(shí)緊急響應(yīng)發(fā)布“熱補(bǔ)”技術(shù)方案及流程，以及在以往諸如“永恒之藍(lán)”漏洞爆發(fā)時(shí)推出的“熱補(bǔ)”更新補(bǔ)丁，2019年“BlueKeep”時(shí)RDP遠(yuǎn)程桌面服務(wù)漏洞推出的全平臺(tái)“熱補(bǔ)”應(yīng)急更新，幫助用戶在不重啟電腦的前提下，抵御惡意樣本的入侵攻擊。

系統(tǒng)核心加固

在常規(guī)的緩解技術(shù)之外，360Win7 盾甲主機(jī)安全加固系統(tǒng)將使用內(nèi)核級(jí)技術(shù)將操作系統(tǒng)內(nèi)核與應(yīng)用層內(nèi)存及代碼做嚴(yán)格隔離，避免特權(quán)指令在異常狀態(tài)下執(zhí)行導(dǎo)致的內(nèi)核中關(guān)于權(quán)限Token、會(huì)話密鑰等信息泄露。以此來阻斷利用內(nèi)核漏洞進(jìn)行權(quán)限提升和遠(yuǎn)程漏洞利用后的本地提權(quán)進(jìn)一步入侵。

通過系統(tǒng)加固解決Win7系統(tǒng)自身設(shè)計(jì)機(jī)制上的缺陷帶來的安全隱患，切斷這些缺陷導(dǎo)致的漏洞利用通路。針對(duì)Win7系統(tǒng)可帶來安全隱患的設(shè)計(jì)機(jī)制進(jìn)行加固性修復(fù)，可以有效解決目前已知所有通過系統(tǒng)漏洞、應(yīng)用漏洞發(fā)起的攻擊，從根本上解決各類漏洞帶來的安全威脅。

漏洞利用免疫

使用漏洞利用緩解技術(shù)，對(duì)“未知”漏洞的攔截。在Win10系統(tǒng)中，系統(tǒng)已經(jīng)自帶“Exploit Protection”功能，但Win7卻缺少這方面安全防護(hù)能力。360Win7 盾甲主機(jī)安全加固系統(tǒng)解決方案不但補(bǔ)足了與Win10系統(tǒng)的防護(hù)能力差距，并在各個(gè)方面都進(jìn)行了強(qiáng)化。比如數(shù)據(jù)執(zhí)行保護(hù)（DEP）的加強(qiáng)、ROP攻擊識(shí)別攔截、在可執(zhí)行程序IAT、EAT（導(dǎo)入導(dǎo)出表）使用時(shí)檢查、內(nèi)存可執(zhí)行屬性修改的檢查、堆噴射攻擊防護(hù)、敏感API調(diào)用者的檢查等防護(hù)功能，實(shí)現(xiàn)更加全面立體地?cái)r截異常惡意漏洞攻擊代碼執(zhí)行。

虛擬化核晶防護(hù)

“360核晶”引擎是360的利用CPU硬件虛擬化所研發(fā)的一種將防護(hù)能力隱藏在操作系統(tǒng)本身之外的技術(shù)。該技術(shù)主要能解決Win7 64bit系統(tǒng)中不允許任何第三方模塊修改系統(tǒng)內(nèi)核代碼的措施。虛擬化技術(shù)能高效率完成漏洞攻擊的發(fā)現(xiàn)、檢測、響應(yīng)、預(yù)防、防御等各方面任務(wù)。“360全視之眼—0day漏洞雷達(dá)系統(tǒng)”作為360虛擬化引擎的應(yīng)用成果，已經(jīng)獲得了第六屆世界互聯(lián)網(wǎng)大會(huì)“世界互聯(lián)網(wǎng)科技成果獎(jiǎng)”，并且已經(jīng)將成熟虛擬化技術(shù)應(yīng)用到實(shí)際0day漏洞的捕獲、攔截、預(yù)警工作中。

集中管控

360Win7 盾甲主機(jī)安全加固系統(tǒng)的安全管理中心能夠提供針對(duì)所有用戶端的統(tǒng)一漏洞修復(fù)、統(tǒng)一加固、統(tǒng)一防護(hù)的能力，方便用戶進(jìn)行統(tǒng)一管理，為用戶建立統(tǒng)一的安全基線。

部署方案

技術(shù)優(yōu)勢

與具有云端公有私有云查殺特性的終端安全管理系統(tǒng)相結(jié)合，實(shí)現(xiàn)對(duì)利用已知漏洞和0day漏洞（未知漏洞）發(fā)起的攻擊滲透，以及利用上述技術(shù)手段發(fā)起的APT攻擊行為進(jìn)行深度檢測與精確阻斷，從空間維度上做到立體布防，層層防御。

提供對(duì)終端和操作系統(tǒng)的監(jiān)控，可以根據(jù)企業(yè)單位內(nèi)部要求、行業(yè)管理規(guī)定、終端風(fēng)險(xiǎn)等級(jí)下發(fā)統(tǒng)一安全策略。通過細(xì)顆粒度的統(tǒng)計(jì)與詳盡的日志報(bào)表，可以縱觀全網(wǎng)終端的高危漏洞修復(fù)態(tài)勢，對(duì)全網(wǎng)終端風(fēng)險(xiǎn)做到量化觀測，高效管理，全面監(jiān)控。

得益于互聯(lián)網(wǎng)企業(yè)基因，360的所有產(chǎn)品在產(chǎn)品易用性與用戶體驗(yàn)方面得到了國內(nèi)個(gè)人用戶以及企業(yè)用戶的一致認(rèn)可，360Win7 盾甲主機(jī)安全加固系統(tǒng)在產(chǎn)品易用性方面要求極其苛刻，從產(chǎn)品設(shè)計(jì)到開發(fā)過程中全面貼合企業(yè)及管理員的安全管理需求，降低用戶安全管理成本，提高用戶的工作效率。