微軟于2020年1月14日正式停止Windows7操作系統(以下簡稱Win7)的更新,給國內用戶造成了不小的影響。據統計,截至2020年2月底,Win7在國內市場占有率高達52.4%。Win7停止更新也意味著這52.4%的用戶已經失去了官方的保護。微軟官網中寫到:“雖然用戶仍可以繼續使用運行Windows 7 的電腦,但如果沒有持續軟件和安全更新,電腦遭受病毒和惡意軟件攻擊的風險會更大。”

　　Win7停服究竟會帶來哪些安全風險?

　　1、安全策略不再更新,Win7系統等同“裸奔“,易被攻擊滲透

　　記者從深信服終端安全實驗室了解到,Win7平臺的惡意軟件攻擊是Win10平臺的3.4倍。原因在于Win7系統安全策略停止更新后,黑客團伙們紛紛選擇了更容易攻擊成功的Win7系統為攻擊目標。今年2月初,全球三大制造商的部分設備感染了惡意軟件,所有受感染的終端設備無一例外地運行著Win7,攻擊者使用一種運行“Lemon_Duck”加密礦工的惡意下載程序對Win7系統進行定向感染。

　　2、漏洞補丁停止更新,0DAY攻擊防不勝防

　　漏洞攻擊是停更系統面臨的主要威脅。以WindowsXP停服為例,在其停服3年后,利用微軟SMB漏洞傳播的WannCry病毒襲擊全球超150個國家的政府、教育、醫療、金融等領域,引發大面積網絡崩潰。而今年1月份,在Win7停服之際,互聯網爆出“雙星”0day漏洞,攻擊者完全可能利用該漏洞重創缺少補丁更新支持的Win7系統。

　　那么,針對停服后的安全風險,用戶該如何應對呢?

　　深信服安全專家表示,最理想的應對方式就是遷移系統,建議Win7用戶盡快升級到Win10或者采用其他操作系統,以獲得更高的安全保障。

　　針對選擇升級Win10的用戶,系統升級相關問題解答可詳見微軟官網:

　　https://support.microsoft.com/zh-cn/help/12435/windows-10-upgrade-faq

　　用戶若仍想使用Win7系統,建議通過增強安全保護措施來應對風險。

　　首先,提升安全級別。Windows 7的用戶帳戶控制得到較大的改進,可根據用戶的登錄方式(管理員或普通用戶)默認UAC安全級別設置,可以選擇不同敏感度的防御級別。

　　其次,梳理并關閉不必要的服務與端口。比如,如果業務上無需使用RDP的,建議關閉RDP。

　　然后,更改賬戶密碼,設置強密碼,避免使用統一的密碼。因為統一的密碼會導致一臺被攻破,多臺遭殃。

　　最后,安裝針對Win7的終端安全軟件。通過專業終端安全軟件進行防護,有效提升安全防護級別,通過多維度的防護措施加固Win7終端。

　　在談到Win7防護時,深信服的安全專家指出,不少企業或組織的業務系統、核心應用與Win7深度關聯,短時間難以更換系統。針對這部分用戶的困擾,深信服EDR提供了Win7智御專項防護解決方案:

　　1、有效防護針對Win7的惡意攻擊和未知威脅

　　深信服EDR通過基于AI的多維度智能威脅檢測機制和勒索誘捕方案,有效防護已知或未知威脅,并對內網進行持續監測與響應,有效縮短威脅在Win7系統上的駐留時間。

　　AI技術優勢對比示意圖

　　2、接替微軟持續更新Win7未來0day漏洞補丁

　　深信服EDR作為微軟合作成員,通過終端安全實驗室及威脅情報實時對Win7系統面臨的漏洞風險進行分析,通過內存免疫補丁防護功能有效防護針對0day漏洞的惡意攻擊。

　　內存免疫補丁防護對比示意圖

　　3、端點安全立體可視可控,減少威脅影響面

　　構建全類型終端應用創新微隔離技術的防護體系,并一鍵封堵風險端口,讓端點安全立體可視可控,減少威脅橫向傳播。

　　流量關系可視示意圖

　　與此同時,深信服的EDR也提供了完善的系統遷移解決方案:

　　1)Win10遷移:若后期Win7系統計劃升級至Win10,在EDR管控平臺可釋放原Win7客戶端授權,無需額外購買和安裝即可完成Win7至Win10的遷移。

　　2)國產系統系統遷移:深信服EDR已經全面支持國產主流操作系統,提供包括統信UOS,中標麒麟,銀河麒麟,紅旗麒麟等系統的適配版本,可以為用戶提供企業級可靠的終端安全防御能力,助力用戶構建安全的終端信息安全技術體系。詳情可具體咨詢當地銷售人員。

　　最后,如果需要針對Win7停服的專業支持服務,也可撥打深信服Win7綠色保障專線:400-630-6430轉6號線,以獲取針對性的Win7安全使用建議。

責任編輯：胡金鵬