公司

首页 > 关于我们 > 安恒动态 > 2022 > 正文

Windows7退出历史舞台，安恒EDR有话说！

阅读量：次 文章来源：安恒信息

根据微软官方公告，WIndows 7操作系统正式结束ESU支持，这也就意味着官方不会再向企业用户推出任何安全补丁。

Win7系统发布于2009年10月，并于2015年结束了主流支持、2020年结束外延支持，仅提供付费ESU安全补丁，并于2023年1月完全结束服务。

安全事件难预测，基于国内Windows7终端用户的庞大，短时间内很难做到系统的替换和迁移，安恒信息明御终端安全及防病毒系统（以下简称安恒EDR）从实际情况出发，早在2022年6月就参与《网络安全标准实践指南—Windows 7操作系统安全加固指引》的编制工作，旨在为Windows 7用户提供解决燃眉之急的成熟的解决方案，切实有效地保障Windows 7用户的网络环境。

Win7彻底暂停服务后对于必需继续使用Windows 7操作系统的用户来说，由于缺乏系统漏洞等补丁程序，该系统将会更容易受到攻击，信息泄露、系统瘫痪、财产损失等潜在风险将会显著增加。

本实践指南中针对Windows 7操作系统的安全加固配置方法比如：身份鉴别、访问控制、安全审计、入侵防御等都是安恒EDR的基础产品能力，其中安恒EDR的“任法入侵威胁检测引擎”更是可以全方位的提升主机入侵检测能力。

任法引擎是安恒信息是基于ATT&CK理论，在分析了海量的主机入侵威胁行为的基础上结合安恒信息15年来在安全服务、安全攻防、入侵检测、威胁情报方面的积累，自主研发的入侵检测专项引擎。其中“任法”取自“任法兽”，此兽“具智慧”、“辨善恶”，是公正的象征，也代表着任法入侵威胁检测引擎的智能性、威胁检测的准确性。

● 任法引擎可以提供全网攻击视角与主机视角的入侵攻击查看方式，宏观与微观兼具，可宏观分析全网攻击态势可微观聚焦主机攻击情况，帮助用户从多种维度锁定所有已停服的操作系统主机的入侵态势。

● 任法引擎可对多达20大类安全事件进行检测，内置规则数1800+，可覆盖ATT&CK矩阵的14中攻击战术及131种攻击技术，实现对各类入侵攻击及新型未知攻击的持续检测与阻断，有效防御攻击者对已停服操作系统的各种攻击手段。

● 任法引擎针对某个攻击告警，可根据过程性日志、进程树、进程行为等各类攻击链进行分析，完整展示攻击全链路，溯源准确度超过90%，精准溯源各类型攻击事件。

即使采用了加固措施，Windows 7操作系统底层固有的一些漏洞和风险依然存在，并不能保障该系统环境以及其上运行的应用程序免受最新威胁的攻击，所以对于无法升级到Windows10系统的终端来说，进行系统迁移也是解决Windows7停服所带来的安全隐患的有效方法，同样迁移系统也同样需要具备专业可靠的解决方案。

在完成系统迁移初期，是主机最为“脆弱”的时期，无法感知到详细的终端环境，新系统可能带来新风险，安恒EDR对终端的进程、账户、端口、网络环境、内核模块、数据库等信息进行盘点，并将盘点到的信息进行充分的安全风险评估，保证终端的健康状态，最大的降低系统迁移可能会带来的安全隐患。

并且业务终端在进行系统迁移时业务文件的处境也“岌岌可危”，若迁移终端存在病毒或迁移人员违规操作将即有可能损坏文件，安恒EDR文件保险柜功能基于底层驱动技术，可配置重要文件的操作权限，避免重要业务文件被病毒或违规操作下被损坏。

在系统完成迁移时部署安恒EDR，在将所有终端统一管理的同时也能够全面提升终端对于黑客、木马、病毒等威胁的防御能力；做到全天候感知资产安全状况、抵御主机安全威胁，只有把防御做在事前，才能够真正的保障终端系统安全。

做为专业的网络安全企业，安恒信息以用户需求为根本，紧贴业务场景，以安恒EDR为代表的安恒信息终端安全产品将继续为继续使用Windows 7操作系统的用户的终端安全保驾护航，并且对于需要对终端系统进行迁移的用户，安恒EDR可以利用自身的产品能力为用户提供更安全、稳定的终端迁移环境。