微軟于2020年1月14日正式停止Windows7操作系統(tǒng)(以下簡(jiǎn)稱Win7)的更新,給國(guó)內(nèi)用戶造成了不小的影響。據(jù)統(tǒng)計(jì),截至2020年2月底,Win7在國(guó)內(nèi)市場(chǎng)占有率高達(dá)52.4%。Win7停止更新也意味著這52.4%的用戶已經(jīng)失去了官方的保護(hù)。微軟官網(wǎng)中寫到:“雖然用戶仍可以繼續(xù)使用運(yùn)行Windows 7 的電腦,但如果沒有持續(xù)軟件和安全更新,電腦遭受病毒和惡意軟件攻擊的風(fēng)險(xiǎn)會(huì)更大。”

　　Win7停服究竟會(huì)帶來哪些安全風(fēng)險(xiǎn)?

　　1、安全策略不再更新,Win7系統(tǒng)等同“裸奔“,易被攻擊滲透

　　記者從深信服終端安全實(shí)驗(yàn)室了解到,Win7平臺(tái)的惡意軟件攻擊是Win10平臺(tái)的3.4倍。原因在于Win7系統(tǒng)安全策略停止更新后,黑客團(tuán)伙們紛紛選擇了更容易攻擊成功的Win7系統(tǒng)為攻擊目標(biāo)。今年2月初,全球三大制造商的部分設(shè)備感染了惡意軟件,所有受感染的終端設(shè)備無一例外地運(yùn)行著Win7,攻擊者使用一種運(yùn)行“Lemon_Duck”加密礦工的惡意下載程序?qū)�Win7系統(tǒng)進(jìn)行定向感染。

　　2、漏洞補(bǔ)丁停止更新,0DAY攻擊防不勝防

　　漏洞攻擊是停更系統(tǒng)面臨的主要威脅。以WindowsXP停服為例,在其停服3年后,利用微軟SMB漏洞傳播的WannCry病毒襲擊全球超150個(gè)國(guó)家的政府、教育、醫(yī)療、金融等領(lǐng)域,引發(fā)大面積網(wǎng)絡(luò)崩潰。而今年1月份,在Win7停服之際,互聯(lián)網(wǎng)爆出“雙星”0day漏洞,攻擊者完全可能利用該漏洞重創(chuàng)缺少補(bǔ)丁更新支持的Win7系統(tǒng)。

　　那么,針對(duì)停服后的安全風(fēng)險(xiǎn),用戶該如何應(yīng)對(duì)呢?

　　深信服安全專家表示,最理想的應(yīng)對(duì)方式就是遷移系統(tǒng),建議Win7用戶盡快升級(jí)到Win10或者采用其他操作系統(tǒng),以獲得更高的安全保障。

　　針對(duì)選擇升級(jí)Win10的用戶,系統(tǒng)升級(jí)相關(guān)問題解答可詳見微軟官網(wǎng):

　　https://support.microsoft.com/zh-cn/help/12435/windows-10-upgrade-faq

　　用戶若仍想使用Win7系統(tǒng),建議通過增強(qiáng)安全保護(hù)措施來應(yīng)對(duì)風(fēng)險(xiǎn)。

　　首先,提升安全級(jí)別。Windows 7的用戶帳戶控制得到較大的改進(jìn),可根據(jù)用戶的登錄方式(管理員或普通用戶)默認(rèn)UAC安全級(jí)別設(shè)置,可以選擇不同敏感度的防御級(jí)別。

　　其次,梳理并關(guān)閉不必要的服務(wù)與端口。比如,如果業(yè)務(wù)上無需使用RDP的,建議關(guān)閉RDP。

　　然后,更改賬戶密碼,設(shè)置強(qiáng)密碼,避免使用統(tǒng)一的密碼。因?yàn)榻y(tǒng)一的密碼會(huì)導(dǎo)致一臺(tái)被攻破,多臺(tái)遭殃。

　　最后,安裝針對(duì)Win7的終端安全軟件。通過專業(yè)終端安全軟件進(jìn)行防護(hù),有效提升安全防護(hù)級(jí)別,通過多維度的防護(hù)措施加固Win7終端。

　　在談到Win7防護(hù)時(shí),深信服的安全專家指出,不少企業(yè)或組織的業(yè)務(wù)系統(tǒng)、核心應(yīng)用與Win7深度關(guān)聯(lián),短時(shí)間難以更換系統(tǒng)。針對(duì)這部分用戶的困擾,深信服EDR提供了Win7智御專項(xiàng)防護(hù)解決方案:

　　1、有效防護(hù)針對(duì)Win7的惡意攻擊和未知威脅

　　深信服EDR通過基于AI的多維度智能威脅檢測(cè)機(jī)制和勒索誘捕方案,有效防護(hù)已知或未知威脅,并對(duì)內(nèi)網(wǎng)進(jìn)行持續(xù)監(jiān)測(cè)與響應(yīng),有效縮短威脅在Win7系統(tǒng)上的駐留時(shí)間。

　　AI技術(shù)優(yōu)勢(shì)對(duì)比示意圖

　　2、接替微軟持續(xù)更新Win7未來0day漏洞補(bǔ)丁

　　深信服EDR作為微軟合作成員,通過終端安全實(shí)驗(yàn)室及威脅情報(bào)實(shí)時(shí)對(duì)Win7系統(tǒng)面臨的漏洞風(fēng)險(xiǎn)進(jìn)行分析,通過內(nèi)存免疫補(bǔ)丁防護(hù)功能有效防護(hù)針對(duì)0day漏洞的惡意攻擊。

　　內(nèi)存免疫補(bǔ)丁防護(hù)對(duì)比示意圖

　　3、端點(diǎn)安全立體可視可控,減少威脅影響面

　　構(gòu)建全類型終端應(yīng)用創(chuàng)新微隔離技術(shù)的防護(hù)體系,并一鍵封堵風(fēng)險(xiǎn)端口,讓端點(diǎn)安全立體可視可控,減少威脅橫向傳播。

　　流量關(guān)系可視示意圖

　　與此同時(shí),深信服的EDR也提供了完善的系統(tǒng)遷移解決方案:

　　1)Win10遷移:若后期Win7系統(tǒng)計(jì)劃升級(jí)至Win10,在EDR管控平臺(tái)可釋放原Win7客戶端授權(quán),無需額外購(gòu)買和安裝即可完成Win7至Win10的遷移。

　　2)國(guó)產(chǎn)系統(tǒng)系統(tǒng)遷移:深信服EDR已經(jīng)全面支持國(guó)產(chǎn)主流操作系統(tǒng),提供包括統(tǒng)信UOS,中標(biāo)麒麟,銀河麒麟,紅旗麒麟等系統(tǒng)的適配版本,可以為用戶提供企業(yè)級(jí)可靠的終端安全防御能力,助力用戶構(gòu)建安全的終端信息安全技術(shù)體系。詳情可具體咨詢當(dāng)?shù)劁N售人員。

　　最后,如果需要針對(duì)Win7停服的專業(yè)支持服務(wù),也可撥打深信服Win7綠色保障專線:400-630-6430轉(zhuǎn)6號(hào)線,以獲取針對(duì)性的Win7安全使用建議。

責(zé)任編輯：胡金鵬