《Windows7操作系统安全加固指引》发布,360 Win7盾甲全力支持!

2020年1月,自微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“Win7停服”),Windows7操作系统的安全问题就一直备受关注!

近期,全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows7操作系统安全加固指引》(以下简称《实践指南》),针对Windows7操作系统的安全问题,从实践层面提供了明确的指导意见。

《实践指南》从安全防护加固和安全配置加固两个方面给出48个加固项,360作为《实践指南》的技术支持单位,充分发挥自身在Windows系统底层的研究经验积累,尤其是在漏洞挖掘、利用以及防御等相关领域具备丰富的实战经验,全面支持所有48个加固项的加固内容。

Win7停服面临的最直接攻击是漏洞利用攻击,因此,《实践指南》针对Windows7操作系统漏洞的问题,从已知高危漏洞修复、没有官方补丁的新出漏洞、系统加固三个场景进行重点说明。针对Win7停服的现状,360在业界创新推出Win7盾甲功能,旨在专门解决Win7停服所引发的安全防护难题,为继续使用Windows7终端的政企单位用户提供有力保障。

一、已知高危漏洞修复

“针对已知高危漏洞查找并安装对应补丁或使用安全软件进行漏洞修复”——《实践指南》

针对已知的高危漏洞,360 Win7盾甲通过对全网Windows7 系统进行扫描,把计算机与漏洞进行多维关联,根据终端或漏洞进行分组管理,并且能够根据不同的计算机分组与操作系统类型将补丁错峰下发,修复所有微软官方已经发布的漏洞。

360 Win7盾甲针对Windows7已知高危漏洞,通过提供漏洞免疫方案,解决某具体漏洞带来的安全威胁。

二、热补丁/虚拟补丁安装

“使用网络安全厂商提供的热补丁或虚拟补丁功能,通过内存检测、内核加固、网络流量检测等方式进行漏洞修复或攻击拦截“——《实践指南》

360 Win7盾甲全面支持热补丁技术。其中,对于短期内没有官方补丁,但是又亟需修复的高危漏洞,通过热补丁的方式进行防护。

360 热补丁技术集成360多年来应对Windows 系统突发高危漏洞时所实践的 “热补”紧急响应技术方案及流程。从2020年初Win7系统停服时期爆发出的“双星”漏洞攻击事件、2021年底爆发的Log4j2漏洞,360 Win7盾甲均在第一时间提供热补丁免疫,完成对漏洞代码执行的阻断,进而有效拦截该类漏洞攻击,不仅为停服的Windows 7系统继续护航,还可防御第三方软件的高危漏洞利用。对于特别紧急的高危漏洞,360可实现最快1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送。

三、系统加固

“使用包括但不限于主动防御、内存修补等技术措施,以清除由于系统漏洞带来的安全隐患“——《实践指南》

360 Win7 盾甲,能将操作系统底层与应用层内存及代码做严格隔离,避免特权指令在异常状态下执行导致的相关权限Token、会话密钥等信息泄露,以此来阻断利用底层漏洞进行权限提升和远程漏洞利用后的入侵行为,相当于切断了针对Windows7的漏洞利用通路。

此外,360 Win7盾甲还支持与360终端安全管理系统集成,扩展更丰富的终端安全管理能力。

对于Windows7存量终端,360 Win7盾甲在360安全大脑极智赋能下,将实时同步360最新的安全研究成果,结合最新的漏洞安全情报,为广大政企用户提供长期有效的漏洞防御及修复服务。

(完)