1、背景介绍
1.1win7停服介绍
微软宣布于2020年1月14日停止对windows7系统的相关支持,针对部分特殊情况,将通过昂贵的ESU服务进行为期三年的特殊支持。这将意味着,2020年1月14日之后的win7系统无补丁可打,无相应的安全、应用更新。还有一个事实时,由于政企采购win10的进展缓慢,系统安全论证困难,导致政企现在存在大量的win7终端。
1.2win7停服政策背景
国内近些年的信创产业还未真正成熟,针对政企现有win7终端,相关主管部门已经开始做出了政策性的要求。
2、相关产品、技术介绍
2.1相关产品介绍
相关安全厂商闻风而动,顺势推出了各种相应的产品与解决方案,下面介绍几家公司的产品及技术特点:
2.1.1 360win7盾甲
win7盾甲的功能是在360安全卫士上的拓展功能,其中包含了系统核心加固、微补丁等功能模块。系统核心加固中的内容类似安全基线,是终端安全软件中的通用功能,原理是通过配置项强制提高系统的安全等级。微补丁则是一种快速、低成本修复漏洞的内存补丁。win7盾甲最大的优势在于依托360安全大脑提供的大量样本进行比对,而唯一的劣势在于处理进程时会询问用户,不断进行弹窗提示。
2.1.2奇安信天狗安全引擎
天狗安全引擎宣传卖点在于行为分析,其优势和原理与360win7盾甲类似,甚至部分软件进程名、文件名都是相同的,在此不再赘述。其缺点是,防护手段过于单一(没有自身系统加固的功能),并不能针对大部分漏洞类型进行防护,如本地提权类漏洞利用。
2.1.3亚信安全win7加固系统
亚信安全的win7加固系统,核心功能为虚拟补丁,通过提前进行特征库设置、过滤检测流量包内容进行漏洞利用的拦截。其劣势也比较明显,首先需要提前配置相应特征库,其次,只能拦截基于流量的攻击。当然,产品对加密的poc和加密传输协议都是无效的。
2.2相关技术介绍
2.2.1 虚拟补丁
https://www.aqniu.com/tools-tech/9887.html
2.2.2 热补丁
https://baike.baidu.com/item/%E7%83%AD%E8%A1%A5%E4%B8%81/9904181?fr=aladdin
2.2.3EMET
https://support.microsoft.com/zh-cn/topic/emet-%E7%BC%93%E8%A7%A3%E6%8A%80%E6%9C%AF%E6%8C%87%E5%8D%97-b529d543-2a81-7b5a-d529-84b30e1ecee0
2.2.4其他技术
安全基线、微隔离等。
