Windows 11操作系统
近日,微软面向PC用户正式发布了新一代Windows 11操作系统。该操作系统增加了诸多创新特性,并预计将在未来几年内广泛地部署在企业与个人消费者的PC终端上。但是,新操作系统的推出也意味着官方对于旧操作系统的支持将逐步停止,系统安全漏洞可能难以及时得到修复,这可能带来巨大的安全风险。
因为官方对旧版本的操作系统停止服务支持,而带来安全风险的事件已经屡见不鲜。在2020年1月,微软就宣布停止对Windows 7操作系统提供支持,除特定客户之外,不再提供安全补丁、更新服务或技术支持,在通知下发的几天内,大量黑客利用Win 7系统漏洞对用户进行攻击,带来了多起严重的勒索软件感染事件。2015年7月,全球企业普遍采用的Microsoft Windows Server 2003停止服务支持,至今已经累计了上千个安全漏洞无法得到官方修补;更早的2014年,微软宣布停止对于Win XP用户提供服务支持,全球范围内大量Win XP用户由于系统SMB漏洞无法得到更新,成为WannaCry勒索蠕虫席卷全球的突破口。该勒索蠕虫在2017年肆虐,至少150个国家、30万名用户中招,造成损失达80亿美元,影响极为深远。2018年,WannaCry再度来袭,台积电由于Windows 7系统没有及时升级补丁,遭遇病毒入侵致使生产线全数停摆,损失高达11.6亿。之所以会出现上述严重的安全问题,是因为操作系统在运行过程中,随时可能会暴露出安全漏洞,黑客会利用这些安全漏洞来执行针对性的攻击。其中,被发现后立即被恶意利用的零日漏洞(zero-day)造成了尤为严峻的威胁。官方的安全更新是修补此类安全漏洞最值得信赖的手段,但一旦操作系统停服,那么用户面临的安全风险将急剧提升。为了安全考虑,用户应该尽快弃用失去官方安全更新的操作系统,但实际上,更新系统仍然会面临许多实际挑战。特别是对于企业用户来说,应用在新系统上的兼容性、采购成本等都可能制约其更新系统的计划,还有不少企业用户因为种种因素的限制,至今仍然停留在Win 7 时代,为这些用户提供快速的安全漏洞修补服务,就显得尤为必要。要修复失去官方支持的操作系统上的安全漏洞,权宜之计是使用第三方所提供的安全漏洞修补工具,虚拟补丁(Virtual Patch)技术将扮演重要角色:其能够在不中断应用程序和业务运营的情况下,建立的一个安全策略实施层,在恶意软件危及易受攻击目标之前,高效地修正有可能会攻击漏洞的应用程序输入流,也能够针对漏洞攻击行为做到有效地发现和拦截。目前,虚拟补丁已经在亚信安全服务器深度安全防护系统Deep Security、亚信安全防毒墙网络版OfficeScan等产品中得到了成功应用。
其中,亚信安全Deep Security通过虚拟补丁技术可以解决由于补丁导致的漏洞攻击问题,通过在虚拟系统的接口对虚拟主机系统进行评估,并可以自动对每个虚拟主机提供全面的漏洞修补功能,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。