从2020年1月14日起,微软停止了对Windows 7、Windows Server 2008的支持。根据微软官方网站发布的消息,对Win7和Win2008系统终止支持后,用户电脑仍然可以继续工作,但是微软将不再提供任何技术支持、软件更新、安全更新或漏洞修复等服务。微软提醒用户,“如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。”
市场分析公司NetMarketShare数据显示,在2019年12月,Win7在全球仍有26.64%的占有率。而据腾讯的统计报告则显示,截至2019年10月,国内Win7的占有率为57%。也就是说,本次停服对国内用户的影响更大,有近6成的国内用户,从2020年1月14日起,电脑将面临裸奔的风险。
解决Win7停服最直接的办法就是升级系统,或者切换为其它操作系统,但说起来容易做起来难。且不说升级或切换系统需要付出不小的资金成本,真正的问题在于很多应用场景想升级或切换操作系统都做不到。比如工控应用场景,相比微软Window操作系统更新发布节奏,由于兼容性等原因,工控系统主机使用的操作系统通常比最新操作系统落后1至2代,目前工控场景使用Win10 系统的还比较少,而Win7和XP还在工控场景中还是主力。考虑到系统的稳定性、兼容性,工控系统中主机的操作系统通常是不允许升级和打补丁的。
对于无法升级或切换系统这些应用场景,六方云提出了如下一些应对方案:
一、六方云防火墙 - 拦截所有已知的win7和Win2008漏洞利用行为
目前六方云NSec、LinSec等防火墙产品集成了6千多条入侵检测规则,能够有效检测和阻断所有针对win7和Win2008已知漏洞的攻击行为。
二、六方云神探 – 利用AI技术检测未知威胁
六方云神探产品,使用不基于特征的威胁检测技术,能够发现未知威胁。它可以帮助用户及时发现和拦截利用win7和Win2008 0day漏洞进行攻击的行为。
三、六方云工业卫士 – 恶意软件休想在win7和Win2008上运行
六方云工业卫士使用白名单机制,恶意软件休想在win7和Win2008上运行。
四、六方云超弦攻防实验室 – 为您提供安全技术保障
六方云超弦攻防实验室由一群经验丰富的安全领域专业人士组成,我们会持续跟踪和关注win7、Win2008 0day漏洞披露情况,及时开发防护规则,升级六方云安全产品特征库,确保您的win7和Win2008 免受威胁。
附表一:Win7历史漏洞及安全补丁列表(部分)
附表二:Win2008历史漏洞及安全补丁列表(部分)
详细漏洞及安全补丁如附件:
漏洞及补丁列表.xlsx