4月8日消息,Windows XP系统在迎来最后一次漏洞补丁更新后,微软将彻底停止对XP提供安全服务,“后微软”时代的XP电脑无疑将面临严重的安全风险。
针对微软停服后的XP安全保护,360安全卫士推出了XP盾甲,在4月5日举行的有187位黑客参与的“XP挑战赛”中,360安全卫士的XP盾甲是国内唯一未被黑客攻破的系统,可以确保XP系统安全。
据360透露,截止到目前,已有超过2亿用户安装并激活了360安全卫士XP盾甲。
停服后,漏洞将成XP最危险的敌人
数据显示,国内XP电脑市场份额接近70%,来自CNNIC的调查显示,57%的中国XP用户抱着“能拖就拖”的心态,会继续使用XP系统,在微软停止服务后国内将有超过2亿台电脑会继续使用XP。
微软停止XP补丁服务后带来的主要风险是漏洞得不到修复。这意味着,黑客可以利用漏洞远程入侵和控制XP用户电脑,盗取电脑上任意文件和账号密码。在4月5日举行的“XP挑战赛”中,黑客通过漏洞盗取XP电脑上的Word文档,整个过程只要一两分钟。
“系统有漏洞,就像一个房间的墙壁损坏,小偷可以随便出入”,360漏洞研究实验室主任、中国国家信息安全漏洞库特聘专家袁仁广认为,“以往安全软件只能防木马病毒,对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet(震网)破坏、谷歌公司遭遇极光攻击等安全事件中,黑客攻击都是通过漏洞发起,安全软件基本形同虚设”。
360安全卫士“XP盾甲”破解漏洞难题
事实上,微软在操作系统的升级换代中,已不断引入沙箱等新的安全机制,使Win7/Win8对漏洞的免疫力显著提升。但XP是一款有着13年历史的“老”系统,来自微软的官方数据显示,XP用户遭入侵的风险是Win8的六倍。
尽管目前很多安全厂商宣布保护XP,也纷纷推出XP定制版本。但是在袁仁广看来,国内只有360安全卫士XP盾甲真正提供了漏洞防护功能,把沙箱、DEP、ASLR等高版本操作系统才具备的安全特性引入XP系统,使黑客难以利用漏洞攻击用户,“给老旧房子加装了铜墙铁壁”。
360漏洞研究实验室的数据显示,从2006年至今,Windows XP相关漏洞已修复了近1100个,不过已知的、公开的漏洞利用方法却是很有限的。“漏洞是子弹,漏洞利用方法是枪”,360XP盾甲的理念是对漏洞利用方法进行针对性的防御,相当于废掉了漏洞攻击者的枪,即便有再多子弹也无法发射。
正是类似创新性的技术应用,使得360安全卫士XP盾甲2.0成为“XP挑战赛”公开打擂中唯一的胜利者,成功保护没有补丁的XP系统抵挡住了黑客13个小时攻击而没有被攻破。而同时参赛的其他两款产品,均在2分钟内就被黑客攻破,之后还被多人多次攻破。
“XP盾甲”是如何炼成的
在4月8日XP退役当天的媒体沟通会上,360首次公开披露了XP盾甲的打造过程。
360网络攻防实验室主任、Windows内核安全专家郑文彬称,XP盾甲由应用加固、隔离防护、系统加固、补天热补丁四大引擎组成。其中,应用加固引擎是第一道防线,保护IE、Office等经常被漏洞攻击的应用程序,使得恶意代码无法通过漏洞进入用户电脑运行。
隔离防护引擎是通过沙箱等隔离技术,把可能遭到攻击的应用程序封闭起来,使其无法感染真实系统或盗取用户数据;系统加固引擎是则是针对沙箱的弱点:Windows内核漏洞进行防护,防止攻击者利用Windows操作系统的内核漏洞突破沙箱;补天热补丁引擎则是一项快速响应机制,用于查缺补漏,及时修补高危漏洞。
