需求分析
2020年1月14日,微软正式宣告Windows7(以下简称“Win7”)操作系统停止更新,官方停止技术支持、软件更新和安全问题的修复。根据最新统计份额,国内市场Win10市场份额只占21%,而Win7系统份额则占据惊人的58.5%份额,接近可怕的6成市场。这意味着数以亿计仍在运行Win7系统的计算机失去官方修复风险的可能。
产品概述
微软宣布Win7系统停服前几日,360安全大脑捕捉并确认利用“双星”在野0day漏洞(此前从未被发现利用过的在野漏洞)的有组织网络攻击,第一时间发布了能够真正有效解决包括该漏洞问题在内的Win7安全加固产品——360Win7 盾甲主机安全加固系统。该产品具备对已知漏洞全修复、热补丁修复、系统加固、未知漏洞免疫和虚拟化防护等功能,可以先行自动覆盖漏洞,消除此高危安全漏洞带来的安全隐患,并为Win7用户提供长期的漏洞防御及修复服务。
功能介绍
360Win7 盾甲主机安全加固系统基于缓和引擎、加固引擎、威胁情报+补丁引擎、隔离+虚拟化引擎,推出了四大引擎整合的全方位安全防护解决方案。在四大安全引擎的加持下,可在安全威胁发生的第一时间,做到从漏洞补丁分析、漏洞缓和、操作系统\应用程序加固、威胁情报+微补丁、隔离和虚拟化等五大维度发力,实现最快速、最及时、最高效的威胁洞察防护响应。
全漏洞修复
可以对全网计算机进行漏洞扫描,把计算机与漏洞进行多维关联,根据终端或漏洞进行分组管理,并且能够根据不同的计算机分组与操作系统类型将补丁错峰下发,在保障网络带宽的前提下可以有效提升企业整体漏洞防护等级。
针对漏洞修复,将目标终端漏洞划分为4个层次:终端、漏洞威胁等级、漏洞类型和漏洞本身,采用“自下而上、先局部后整体”的漏洞修复策略,提出基于漏洞类型的层次化漏洞修复方法,最终利用智能算法给出细颗粒度的漏洞修复优先次序,有效解决企业多网络环境下的补丁下载与安全问题。同时提供云端下载和离线下载工具,通过更新补丁来完善系统、修补漏洞,提高系统的健壮性,延长软件的生命周期。
微补丁漏洞免疫
针对已知存在漏洞最有效的方法是补丁修复,正常的漏洞修复是将有Bug的代码进行修复重新编译打包分发更新到各个有漏洞的系统中,漏洞修复也就阻断了外部的入侵攻击。但停服之后的Win7就意味不再有安全补丁更新,其最有效的办法一样是通过修复代码中存在的漏洞,“360微补丁”技术集成360多年来应对Windows系统突发高危漏洞时紧急响应发布“热补”技术方案及流程,以及在以往诸如“永恒之蓝”漏洞爆发时推出的“热补”更新补丁,2019年“BlueKeep”时RDP远程桌面服务漏洞推出的全平台“热补”应急更新,帮助用户在不重启电脑的前提下,完美抵御恶意样本的入侵攻击。
系统核心加固
在常规的缓解技术之外,360Win7 盾甲主机安全加固系统将使用内核级技术将操作系统内核与应用层内存及代码做严格隔离,避免特权指令在异常状态下执行导致的内核中关于权限Token、会话密钥等信息泄露。以此来阻断利用内核漏洞进行权限提升和远程漏洞利用后的本地提权进一步入侵。
通过系统加固解决Win7系统自身设计机制上的缺陷带来的安全隐患,切断这些缺陷导致的漏洞利用通路。针对Win7系统可带来安全隐患的设计机制进行加固性修复,可以有效解决目前已知所有通过系统漏洞、应用漏洞发起的攻击,从根本上解决各类漏洞带来的安全威胁。
漏洞利用免疫
使用漏洞利用缓解技术,对“未知”漏洞的拦截效果显著。在Win10系统中,系统已经自带“Exploit Protection”功能,但Win7却缺少这方面安全防护能力。360Win7 盾甲主机安全加固系统解决方案不但补足了与Win10系统的防护能力差距,并在各个方面都进行了强化。比如数据执行保护(DEP)的加强、ROP攻击识别拦截、在可执行程序IAT、EAT(导入导出表)使用时检查、内存可执行属性修改的检查、堆喷射攻击防护、敏感API调用者的检查等防护功能,实现更加全面立体地拦截异常恶意漏洞攻击代码执行。
虚拟化核晶防护
“360核晶”引擎是360独创的利用CPU硬件虚拟化所研发的一种将防护能力隐藏在操作系统本身之外的技术。该技术主要能解决Win7 64bit系统中不允许任何第三方模块修改系统内核代码的措施。虚拟化技术能高效率完成漏洞攻击的发现、检测、响应、预防、防御等各方面任务。“360全视之眼—0day漏洞雷达系统”作为360虚拟化引擎的应用成果,已经获得了第六届世界互联网大会“世界互联网领先科技成果奖”,并且已经将成熟虚拟化技术应用到实际0day漏洞的捕获、拦截、预警工作中。
集中管控
360Win7 盾甲主机安全加固系统的安全管理中心能够提供针对所有用户端的统一漏洞修复、统一加固、统一防护的能力,方便用户进行统一管理,为用户建立统一的安全基线。
部署方案
技术优势
与具有云端公有\私有云查杀特性的终端安全管理系统相结合,实现对利用已知漏洞和0day漏洞(未知漏洞)发起的攻击渗透,以及利用上述技术手段发起的APT攻击行为进行深度检测与精确阻断,从空间维度上做到立体布防,层层防御。
提供对终端和操作系统的监控,可以根据企业单位内部要求、行业管理规定、终端风险等级下发统一安全策略。通过细颗粒度的统计与详尽的日志报表,可以纵观全网终端的高危漏洞修复态势,对全网终端风险做到量化观测,高效管理,全面监控。
得益于互联网企业基因,360的所有产品在产品易用性与用户体验方面得到了国内个人用户以及企业用户的一致认可,360Win7 盾甲主机安全加固系统在产品易用性方面要求极其苛刻,从产品设计到开发过程中全面贴合企业及管理员的安全管理需求,最大程度降低用户安全管理成本,提高用户的工作效率。