微软终止Windows7更新 瑞星提供后续安全方案

2020-01-16   

2020年1月14日,微软宣布对Windows7 停止支持,这意味着微软将不再提供针对该系统的安全更新、软件更新和技术支持。然而数据显示,Windows7在中国市场占据了58.5%的份额,这其中绝大部分是政府及企事业用户。而微软停止对Windows7系统提供支持,将可能导致用户电脑无法抵御新的病毒入侵、APT攻击及漏洞威胁。

2020年1月14日,微软宣布对Windows7 停止支持,这意味着微软将不再提供针对该系统的安全更新、软件更新和技术支持。然而数据显示,Windows7在中国市场占据了58.5%的份额,这其中绝大部分是政府及企事业用户。而微软停止对Windows7系统提供支持,将可能导致用户电脑无法抵御新的病毒入侵、APT攻击及漏洞威胁。

瑞星公司是微软MAPP(微软主动防御计划)和SUVP(微软安全更新验证计划)的合作伙伴,可在微软发布漏洞补丁之前,提前得到详细的漏洞技术资料,并参与相关漏洞被病毒攻击情况的调查,因此可根据该情报数据评估漏洞安全风险,针对风险较高的漏洞进行快速响应,研发相应的检测、缓解及补丁方案。此前,瑞星就曾多次率先为用户提供重大漏洞补丁工具,如“MS17-010”、“MS08-067”等。

面对Windows7停更的情况,瑞星公司将加大针对Windows7系统的安全研究工作,并保持与微软公司和其他安全厂商的紧密沟通,一旦发现高危漏洞,瑞星将第一时间为用户提供针对性的补丁或热补丁工具,并在全线产品更新有效的防御措施。

同时,瑞星针对企业级用户可提供安全专家、安全事件预警、应急响应及风险评估等服务,如果用户遇到任何关于Windows7防护问题或者瑞星相关产品的使用问题,请直接拨打热线电话4006608866。

瑞星软硬件产品为应对Windows7停止更新提供了安全防御措施:

瑞星ESM(下一代网络版):

  1. 针对利用漏洞进行攻击的恶意软件,可进行恶意代码检测并查杀,防止病毒侵害;
  2. 针对已知漏洞所带来的威胁,可进行漏洞扫描及补丁下载安装,从而修复漏洞;
  3. 针对已知漏洞但没有补丁或无法安装补丁的情况,瑞星将提供相应的热补丁工具;
  4. 针对浏览器、办公软件常用的漏洞利用行为,可基于主动防御技术的应用加固功能,有效防止已知、未知漏洞被利用而产生恶意的威胁。


虚拟化系统安全软件:

  1. 针对因漏洞带来的远程攻击,可通过入侵防御及虚拟补丁功能进行识别并阻止漏洞进行攻击;
  2. 针对病毒等威胁,主动防御功能可提供相应措施及内核加固功能。

瑞星下一代防毒墙:

  1. 针对利用漏洞进行的病毒传播及攻击行为,可通过恶意代码行为判定技术和威胁主动防御技术,完成各类已知和未知威胁的检测;
  2. 针对利用漏洞进行的网络攻击,可通过防火墙策略,实现网络数据的安全过滤,进行有效拦截。

瑞星网络安全威胁感知系统:

  1. 威胁情报:利用强大的威胁情报库、海量的安全数据和网络全流量数据,完成对未知威胁、异常网络行为的实时检测分析,实现威胁回溯,及时响应处置;
  2. 智能沙箱:利用动态行为分析技术,依靠驱动、服务进程、监控进程三个层次,完成网络中各类可疑样本的行为分析,实现对高可疑行为、网络发包、隐私窃取等异常网络行为的实时监控,有效识别存在漏洞的可疑文件和利用漏洞进行的各类网络攻击行为;
  3. 联动机制:结合防毒墙、终端安全软件产品,形成全网立体安全防护体系,利用终端实时进行的漏洞扫描结果,根据联动策略,实现不安全客户端的网络访问控制,有效控制存在高危漏洞客户端主机的网络行为,防止漏洞利用。

MAPP:

微软MAPP计划全称为Microsoft Active Protections Program (MAPP),目的是让安全软件厂商能够及早获悉漏洞信息,以便他们更快地为客户提供最新的保护。MAPP的成员会在微软每月一次的安全更新之前从微软安全响应中心获取到安全漏洞信息。他们可以使用这些信息通过其安全软件或设备(例如防病毒软件,基于网络的入侵检测系统或基于主机的入侵防御系统)更快地为客户提供保护。

SUVP:

微软SUVP计划全称为Microsoft Security Update Validation Program,目的是让合作伙伴能够在微软的安全更新(即软件补丁)向公众发布之前优先进行测试,只有微软授权许可的合作伙伴才能有此殊荣。

编辑:瑞瑞 阅读: