在美國拉斯維加斯召開的2025年國際消費電子展(CES2025),作為消費電子行業的“風向標”吸引了全世界的目光。此次展會上,微軟重申了一個重要信息:Windows 10操作系統即將結束支持——2025年10月14日停止接收官方更新。
這意味著,停止更新以后,Windows 10用戶將失去官方的免費安全更新保障,從而直接暴露在不斷進化與變異的惡意軟件威脅之中,而受此影響的Windows PC占比高達60%以上。
如果不希望電腦“裸奔”,用戶最終只有兩個選擇:要么升級至 Windows 11以持續獲得安全更新和支持,要么支付30 美元購買額外一年的更新(企業用戶則需支付更高費用,且逐年上漲)。
類似Windows停服事件幾年前也發生過。2020年1月,微軟宣布停止對WIN7操作系統的更新服務,付費拓展安全更新也將于2023年1月到期。通過對比WIN7停服過程,奇安信安全專家指出,本次WIN10停服有很多不同之處,無論從影響范圍還是應對方案,都面臨諸多挑戰。
首先,WIN10停服影響范圍將遠超WIN7停服。WIN7宣布停服時,系統的全球市場存量為26%左右。而根據Statcounter 的最新數據顯示,截至2024年12月底,全球WIN10 市場份額已達到62.73%,且較于前一個月增加了0.9個百分點,而國內這一數據也保持在53%以上。
其次,WIN10不是想升級就能升級,存在硬件壁壘。當年WIN7升級到WIN10可直接在原設備上升級,而如今,WIN11的最低硬件要求電腦需要TPM2.0芯片(支持安全相關功能),大約20%的Windows安裝群沒有這種芯片,而針對這類不符合WIN11安裝最低要求的設備,微軟多次提醒不建議安裝新系統,“不符合這些系統要求的設備可能會因兼容性或其他問題而發生故障。此外,不保證這些設備能夠接收更新,包括但不限于安全更新。”因此,這部分設備要么只能“帶洞運行”選擇“裸奔”,要么被迫更換到可升級至WIN11的設備硬件,要么加速向信創系統(國產化系統)遷移。而無論選擇哪種方式,都將為企業組織帶來一筆巨大開銷。
再次,微軟0Day漏洞頻發,停服風險加劇。僅以微軟10月發布的面向WIN10、WIN11系統的安全更新為例,共計修復了118個安全漏洞,其中包括5個0Day漏洞,且有證據表明已經有黑客利用2個0Day漏洞發起攻擊。一旦停服后,將面臨數量龐大且每日劇增的漏洞風險。這對任何一個單位、企業的安全防護體系,都無疑是一場豪賭。
因此當微軟停服之后,數億WIN10用戶迫切需要更可靠的安全方案。尤其針對希望繼續使用,或短期內不宜或無法升級的WIN10的用戶,奇安信推出的天狗漏洞攻擊防護系統,可從多維度幫助企業共同應對WIN10停服后帶來的各類威脅與漏洞攻擊。
(1)保護WIN10系統免受已知漏洞問題困擾
已知的舊系統漏洞因其“易于利用”的特性,加上部分終端長期未得到修復,容易成為黑客攻擊的首選目標。在面對快速變化的網絡威脅環境中,傳統的安全防護措施如查找漏洞、打補丁的局限性逐漸顯現出來。
天狗漏洞攻擊防護系統,作為安全技術史上的一次重大突破,顛覆了查漏洞打補丁的傳統安全防護思路,基于內存指令層的漏洞攻擊檢測技術,融合了機器學習等AI技術,脫離了對具體漏洞特征、文件特征、行為特征的依賴,不換系統、不打補丁、不頻繁升級,即使斷網也能有效抵御已知漏洞攻擊。
(2)保護企業免受未知漏洞、新型攻擊手法的威脅
基于特征、補丁或安全更新的傳統防護理念,其本身存在滯后,基本上都無法有效的解決未知漏洞攻擊問題。天狗漏洞攻擊防護系統通過創新的技術,幫助企業應對傳統防護無法防范的威脅,特別是那些尚未被發現的漏洞(也稱為“0Day漏洞”)。這意味著,即使攻擊者利用的是一種新型的攻擊方式,天狗系統也能在攻擊發生前有效阻止,確保企業免受潛在損失。
(3)系統資源消耗低,利好老舊系統漏洞查缺補漏
很多企業內部都存在一些硬件配置較低,不易替換的老舊系統。主要是因為在其上運行的應用比較重要,為了保證業務的連續性,通常不敢輕易打補丁。更有些設備,連基礎安全軟件都無法安裝。多年下來,這部分系統漏洞風險不斷積累,猶如一顆定時炸彈,是每個IT運維人員的一塊心病。天狗漏洞攻擊防護系統,由于采用的是指令級的檢測,對系統消耗非常低,非常適合應用于此部分系統的加固和防護。
(4)自動化監測與防護,減輕運維負擔
天狗系統的內存級監控技術能夠自動化檢測并防止漏洞攻擊,極大減少了IT運維團隊的工作負擔。它能夠實時監控每個終端設備的行為,一旦發現潛在攻擊,就立即采取行動,無需人工干預。同時可作為天擎終端安全管理系統的一個模塊,可以一體化部署、管理,極大降低管理運維難度,提升管理效率。
奇安信天狗漏洞攻擊防護系統,作為奇安信自主研發的、具備完全知識產權的安全產品,采用內存指令流檢測技術,并深度融合人工智能、機器學習技術,從更底層監測漏洞攻擊代碼的執行,不依賴于已知漏洞和攻擊特征即可防御新型漏洞攻擊,是奇安信實現北京冬奧網絡安全零事故的四大黑科技之一。“天狗”引擎的運用,改變了針對停服系統漏洞的被動響應模式,根據已知合法操作和已知非法操作,判斷系統行為的合法性,阻斷非法行為,有效提升針對停服系統漏洞、0Day漏洞、“后門”等威脅的防御能力。
目前,奇安信天狗已經被大規模應用于高并發、業務連續性要求高的政企單位中,在0Day漏洞攻擊防御和高級后門發現方面的表現尤其出色,獲得了客戶的一致好評。
存儲設備
深度融入國產化生態 柯尼卡美能達
皖公網安備34150102000370號
在線咨詢