中关村在线

笔记本

Win7停服风险徒增 深信服专家支招用户有效应对

微软于2020年1月14日正式停止Windows7操作系统(以下简称Win7)的更新,给国内用户造成了不小的影响。据统计,截至2020年2月底,Win7在国内市场占有率高达52.4%。Win7停止更新也意味着这52.4%的用户已经失去了官方的保护。微软官网中写到:“虽然用户仍可以继续使用运行 Windows 7 的电脑,但如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。”

Win7停服究竟会带来哪些安全风险?

1、安全策略不再更新,Win7系统等同“裸奔“,易被攻击渗透

记者从深信服终端安全实验室了解到,Win7平台的恶意软件攻击是Win10平台的3.4倍。原因在于Win7系统安全策略停止更新后,黑客团伙们纷纷选择了更容易攻击成功的Win7系统为攻击目标。今年2月初,全球三大制造商的部分设备感染了恶意软件,所有受感染的终端设备无一例外地运行着Win7,攻击者使用一种运行“Lemon_Duck”加密矿工的恶意下载程序对Win7系统进行定向感染。

2、漏洞补丁停止更新,0DAY攻击防不胜防

漏洞攻击是停更系统面临的主要威胁。以WindowsXP停服为例,在其停服3年后,利用微软SMB 漏洞传播的WannCry病毒袭击全球超150个国家的政府、教育、医疗、金融等领域,引发大面积网络崩溃。而今年1月份,在Win7停服之际,互联网爆出“双星”0day漏洞,攻击者完全可能利用该漏洞重创缺少补丁更新支持的Win7系统。

那么,针对停服后的安全风险,用户该如何应对呢?

深信服安全专家表示,最理想的应对方式就是迁移系统,建议Win7用户尽快升级到Win10或者采用其他操作系统,以获得更高的安全保障。

针对选择升级Win10的用户,系统升级相关问题解答可详见微软官网:

https://support.microsoft.com/zh-cn/help/12435/windows-10-upgrade-faq

用户若仍想使用Win7系统,建议通过增强安全保护措施来应对风险。

首先,提升安全级别。Windows 7的用户帐户控制得到较大的改进,可根据用户的登录方式(管理员或普通用户)默认UAC安全级别设置,可以选择不同敏感度的防御级别。

其次,梳理并关闭不必要的服务与端口。比如,如果业务上无需使用RDP的,建议关闭RDP。

然后,更改账户密码,设置强密码,避免使用统一的密码。因为统一的密码会导致一台被攻破,多台遭殃。

最后,安装针对Win7的终端安全软件。通过专业终端安全软件进行防护,有效提升安全防护级别,通过多维度的防护措施加固Win7终端。

在谈到Win7防护时,深信服的安全专家指出,不少企业或组织的业务系统、核心应用与Win7深度关联,短时间难以更换系统。针对这部分用户的困扰,深信服EDR 提供了Win7智御专项防护解决方案:

1、有效防护针对Win7的恶意攻击和未知威胁

深信服EDR通过基于AI的多维度智能威胁检测机制和勒索诱捕方案,有效防护已知或未知威胁,并对内网进行持续监测与响应,有效缩短威胁在Win7系统上的驻留时间。

AI技术优势对比示意图

2、接替微软持续更新Win7未来0day漏洞补丁

深信服EDR作为微软合作成员,通过终端安全实验室及威胁情报实时对Win7系统面临的漏洞风险进行分析,通过内存免疫补丁防护功能有效防护针对0day漏洞的恶意攻击。

内存免疫补丁防护对比示意图

3、端点安全立体可视可控,减少威胁影响面

构建全类型终端应用创新微隔离技术的防护体系,并一键封堵风险端口,让端点安全立体可视可控,减少威胁横向传播。

流量关系可视示意图

与此同时,深信服的EDR也提供了完善的系统迁移解决方案:

1)Win10迁移:若后期Win7系统计划升级至Win10,在EDR管控平台可释放原Win7客户端授权,无需额外购买和安装即可完成Win7至Win10的迁移。

2)国产系统系统迁移:深信服EDR已经全面支持国产主流操作系统,提供包括统信UOS,中标麒麟,银河麒麟,红旗麒麟等系统的适配版本,可以为用户提供企业级可靠的终端安全防御能力,助力用户构建安全的终端信息安全技术体系。详情可具体咨询当地销售人员。

最后,如果需要针对Win7停服的专业支持服务,也可拨打深信服Win7绿色保障专线:400-630-6430转6号线,以获取针对性的Win7安全使用建议。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具