Windows 7 停服之后用什么來守護安全？

■本刊記者 趙志遠

之前在安全圈一則消息引起不小的“轟動”，1 月14日，微軟宣布結束對Windows 7 系統、Windows Server 2008和Windows Server 2008 R2的技術支持。這意味著，使用Windows 7 系統等的用戶將不會再收到免費安全更新，今后用戶無疑將面臨嚴重的安全威脅。

其實早在幾年以前，微軟就已經有過Windows XP 停服的動作，但此次停服引起的反響甚于以往。

Netmarketshare 的市場報告顯示，截止去年11 月，全球Windows 7 系統用戶依舊占據26.64%的市場份額。相比普通個人用戶，這一舉動對于企業級用戶而言無疑更具“殺傷力”。在我國，Windows 7 使用占比更高，目前，國內企業網絡環境中Windows 7占比達到了60%，而在政府機關、衛生教育等事業單位甚至超過70%。

不止是系統使用數量方面，更重要的是漏洞管理缺失給用戶帶來的威脅。特別是對于政企市場來說，其影響及可能產生的后果自不待言。

奇安信集團副總裁徐貴斌認為，政企行業信息系統普遍面臨著四大安全痛點：一是漏洞層出不窮；二是補丁周期滯后；三是政企客戶場景非常復雜；四是操作系統多元化，一體化管理難度極高。

據CNNVD 統計，僅2018年被曝出漏洞就達24160 個，多數客戶面對0day 漏洞及未知漏洞時缺乏有效防護手段。可見，Windows 7 等系統的停服只是當前網絡安全面臨越來越復雜威脅的一個縮影，安全攻防形勢的此消彼長直接決定著用戶的IT 系統安危。

奇安信集團總裁吳云坤表示，漏洞的問題不僅僅存在于Windows 系統，也包括Linux、安卓系統及其它操作系統，對于個人來說可能影響的是電腦的使用及生活中的一些方面，但是這些漏洞一旦被組織級攻擊利用，影響的將是生產停滯、關鍵基礎設施穩定、重要業務系統無法正常運行，甚至影響到經濟、社會和國家的安全。

安全從第一代到第三代

自打操作系統誕生以來，漏洞就已伴生其中。在單機時代，安全威脅僅僅局限于單機之間病毒的傳播，而相關的安全技術也是基于靜態黑特征匹配，而隨著網絡時代的到來，病毒得以迅速蔓延，這種基于特征的查殺變得滯后，傳統的查殺技術都未能解決這種滯后的問題，直到黑白特征利用的出現，以“非黑即白”策略來確定病毒和惡意軟件的“指紋”，才算是解決了滯后的問題，而通過人工智能引擎的加持，安全能力得到進一步強化。

隨著網絡安全提升至國家戰略層級，我們面臨越來越多的威脅難題——零日漏洞攻擊、可信程序的惡意利用、新型攻擊對抗等等。第二代白特征查殺技術是完全無能為力的，這些都是第三代安全需要解決的事情。

“換句話說，如果說一個引擎或一個技術的設計初衷就是為了解決以上這些問題，以及解決國家安全問題的，就可以稱為第三代安全技術。”徐貴斌表示。

而奇安信近期發布的“天狗”安全引擎就屬于第三代安全技術。

不打補丁也能抵御攻擊

第三代安全最為突出的問題之一就是漏洞攻擊，其實，漏洞攻擊的實質就是通過控制“可信程序”來執行惡意指令，但很多的安全技術并不是為解決漏洞攻擊的問題而設計的。試圖通過控制權限來解決安全問題并沒有解決根本問題，這需要更底層的安全技術來支撐。

“天狗”作為第三代安全引擎在解決以上幾個問題方面表現“獨樹一幟”，這得益于它在解決第三代安全問題上實現的一系列創新。“天狗”引擎主要從三個方面實現了創新：

首先它是換代技術的創新。換代意味著有著質的改變，正如以上所討論的從第一代到第三代安全，“天狗”引擎脫離了對基于漏洞特征、文件特征、行為特征等傳統安全機制的依賴，從內存指令層入手，對漏洞攻擊進行檢測，并融合了機器學習等AI 技術，即使在斷網情況下，也不影響效果。吳云坤強調，這一特點特別適合于政企客戶。

再者，該引擎實現了底層技術的創新。采用內存指令級進行檢測，同時也意味著它可以不依賴特定操作系統，因此相比于傳統針對操作系統的加固工具，“天狗”在Windows 7 停服對用戶產生的影響方面，可從容應對。

最后，該引擎的機制可以有效防后門。后門不同于漏洞，漏洞是系統缺陷，而后門則是一個供應鏈安全的問題，單純加固類產品是無法解決的，而“天狗”可以有效地發現和防御后門問題。

后門不同于漏洞，它并不是由于編程指令的缺陷造成的，因而隱蔽性更強，危害也更大。徐貴斌表示，對于后門來說，一般的指令層的檢測是無能為力的。天狗通過檢測功能與功能之間產生指令序列的差別來發現后門，這是“天狗”最大的創新。

安全能力的疊加，而非取代

“‘天狗’作為新一代的安全引擎，更是一種安全技術和安全能力。”奇安信集團副總裁徐貴斌表示，

但新的安全技術之于傳統安全技術，是一種疊加而非取代，第一代的安全技術解決不了第三代的問題，同樣，第三代的安全技術也未必能解決傳統安全問題。因此，真正的安全應該是體系化的。

而“天狗”引擎在為用戶服務時，也是結合其他的安全產品，形成一個完整的解決方案。“最終我們會把該引擎融入到完整的解決方案中，跟各個產品進行搭配。”徐貴斌表示。例如，奇安信天擎終端安全管理系統提供Windows 7系統加固模塊，該模塊基于“天狗”引擎，可以對最先進的惡意軟件實施降維打擊。