Windows 7 停服之后用什么来守护安全？

■本刊记者 赵志远

之前在安全圈一则消息引起不小的“轰动”，1 月14日，微软宣布结束对Windows 7 系统、Windows Server 2008和Windows Server 2008 R2的技术支持。这意味着，使用Windows 7 系统等的用户将不会再收到免费安全更新，今后用户无疑将面临严重的安全威胁。

其实早在几年以前，微软就已经有过Windows XP 停服的动作，但此次停服引起的反响甚于以往。

Netmarketshare 的市场报告显示，截止去年11 月，全球Windows 7 系统用户依旧占据26.64%的市场份额。相比普通个人用户，这一举动对于企业级用户而言无疑更具“杀伤力”。在我国，Windows 7 使用占比更高，目前，国内企业网络环境中Windows 7占比达到了60%，而在政府机关、卫生教育等事业单位甚至超过70%。

不止是系统使用数量方面，更重要的是漏洞管理缺失给用户带来的威胁。特别是对于政企市场来说，其影响及可能产生的后果自不待言。

奇安信集团副总裁徐贵斌认为，政企行业信息系统普遍面临着四大安全痛点：一是漏洞层出不穷；二是补丁周期滞后；三是政企客户场景非常复杂；四是操作系统多元化，一体化管理难度极高。

据CNNVD 统计，仅2018年被曝出漏洞就达24160 个，多数客户面对0day 漏洞及未知漏洞时缺乏有效防护手段。可见，Windows 7 等系统的停服只是当前网络安全面临越来越复杂威胁的一个缩影，安全攻防形势的此消彼长直接决定着用户的IT 系统安危。

奇安信集团总裁吴云坤表示，漏洞的问题不仅仅存在于Windows 系统，也包括Linux、安卓系统及其它操作系统，对于个人来说可能影响的是电脑的使用及生活中的一些方面，但是这些漏洞一旦被组织级攻击利用，影响的将是生产停滞、关键基础设施稳定、重要业务系统无法正常运行，甚至影响到经济、社会和国家的安全。

安全从第一代到第三代

自打操作系统诞生以来，漏洞就已伴生其中。在单机时代，安全威胁仅仅局限于单机之间病毒的传播，而相关的安全技术也是基于静态黑特征匹配，而随着网络时代的到来，病毒得以迅速蔓延，这种基于特征的查杀变得滞后，传统的查杀技术都未能解决这种滞后的问题，直到黑白特征利用的出现，以“非黑即白”策略来确定病毒和恶意软件的“指纹”，才算是解决了滞后的问题，而通过人工智能引擎的加持，安全能力得到进一步强化。

随着网络安全提升至国家战略层级，我们面临越来越多的威胁难题——零日漏洞攻击、可信程序的恶意利用、新型攻击对抗等等。第二代白特征查杀技术是完全无能为力的，这些都是第三代安全需要解决的事情。

“换句话说，如果说一个引擎或一个技术的设计初衷就是为了解决以上这些问题，以及解决国家安全问题的，就可以称为第三代安全技术。”徐贵斌表示。

而奇安信近期发布的“天狗”安全引擎就属于第三代安全技术。

不打补丁也能抵御攻击

第三代安全最为突出的问题之一就是漏洞攻击，其实，漏洞攻击的实质就是通过控制“可信程序”来执行恶意指令，但很多的安全技术并不是为解决漏洞攻击的问题而设计的。试图通过控制权限来解决安全问题并没有解决根本问题，这需要更底层的安全技术来支撑。

“天狗”作为第三代安全引擎在解决以上几个问题方面表现“独树一帜”，这得益于它在解决第三代安全问题上实现的一系列创新。“天狗”引擎主要从三个方面实现了创新：

首先它是换代技术的创新。换代意味着有着质的改变，正如以上所讨论的从第一代到第三代安全，“天狗”引擎脱离了对基于漏洞特征、文件特征、行为特征等传统安全机制的依赖，从内存指令层入手，对漏洞攻击进行检测，并融合了机器学习等AI 技术，即使在断网情况下，也不影响效果。吴云坤强调，这一特点特别适合于政企客户。

再者，该引擎实现了底层技术的创新。采用内存指令级进行检测，同时也意味着它可以不依赖特定操作系统，因此相比于传统针对操作系统的加固工具，“天狗”在Windows 7 停服对用户产生的影响方面，可从容应对。

最后，该引擎的机制可以有效防后门。后门不同于漏洞，漏洞是系统缺陷，而后门则是一个供应链安全的问题，单纯加固类产品是无法解决的，而“天狗”可以有效地发现和防御后门问题。

后门不同于漏洞，它并不是由于编程指令的缺陷造成的，因而隐蔽性更强，危害也更大。徐贵斌表示，对于后门来说，一般的指令层的检测是无能为力的。天狗通过检测功能与功能之间产生指令序列的差别来发现后门，这是“天狗”最大的创新。

安全能力的叠加，而非取代

“‘天狗’作为新一代的安全引擎，更是一种安全技术和安全能力。”奇安信集团副总裁徐贵斌表示，

但新的安全技术之于传统安全技术，是一种叠加而非取代，第一代的安全技术解决不了第三代的问题，同样，第三代的安全技术也未必能解决传统安全问题。因此，真正的安全应该是体系化的。

而“天狗”引擎在为用户服务时，也是结合其他的安全产品，形成一个完整的解决方案。“最终我们会把该引擎融入到完整的解决方案中，跟各个产品进行搭配。”徐贵斌表示。例如，奇安信天擎终端安全管理系统提供Windows 7系统加固模块，该模块基于“天狗”引擎，可以对最先进的恶意软件实施降维打击。