Win7停服風險徒增，深信服EDR全力守護Win7系統安全

微軟於2020年1月14日正式停止Windows7作業系統（以下簡稱Win7）的更新，給國內使用者造成了不小的影響。據統計，截至2020年2月底，Win7在國內市場佔有率高達52。4%。Win7停止更新也意味著這52。4%的使用者已經失去了官方的保護。微軟官網中寫到：“雖然使用者仍可以繼續使用執行 Windows 7 的電腦，但如果沒有持續軟體和安全更新，電腦遭受病毒和惡意軟體攻擊的風險會更大。”

Win7停服究竟會帶來哪些安全風險？

1、安全策略不再更新,Win7系統等同“裸奔“,易被攻擊滲透

記者從深信服終端安全實驗室瞭解到，Win7平臺的惡意軟體攻擊是Win10平臺的3。4倍。原因在於Win7系統安全策略停止更新後，駭客團伙們紛紛選擇了更容易攻擊成功的Win7系統為攻擊目標。今年2月初，全球三大製造商的部分裝置感染了惡意軟體，所有受感染的終端裝置無一例外地執行著Win7，攻擊者使用一種執行“Lemon_Duck”加密礦工的惡意下載程式對Win7系統進行定向感染。

2、漏洞補丁停止更新,0DAY攻擊防不勝防

漏洞攻擊是停更系統面臨的主要威脅。以WindowsXP停服為例，在其停服3年後，利用微軟SMB 漏洞傳播的WannCry病毒襲擊全球超150個國家的政府、教育、醫療、金融等領域，引發大面積網路崩潰。而今年1月份，在Win7停服之際，網際網路爆出“雙星”0day漏洞，攻擊者完全可能利用該漏洞重創缺少補丁更新支援的Win7系統。

那麼，針對停服後的安全風險，使用者該如何應對呢？

深信服安全專家表示，最理想的應對方式就是遷移系統，建議Win7使用者儘快升級到Win10或者採用其他作業系統，以獲得更高的安全保障。

針對選擇升級Win10的使用者，系統升級相關問題解答可詳見微軟官網：

https：//support。microsoft。com/zh-cn/help/12435/windows-10-upgrade-faq

使用者若仍想使用Win7系統，建議透過增強安全保護措施來應對風險。

首先，提升安全級別。Windows 7的使用者帳戶控制得到較大的改進，可根據使用者的登入方式（管理員或普通使用者）預設UAC安全級別設定，可以選擇不同敏感度的防禦級別。

其次，梳理並關閉不必要的服務與埠。比如，如果業務上無需使用RDP的，建議關閉RDP。

然後，更改賬戶密碼，設定強密碼，避免使用統一的密碼。因為統一的密碼會導致一臺被攻破，多臺遭殃。

最後，安裝針對Win7的終端安全軟體。透過專業終端安全軟體進行防護，有效提升安全防護級別，透過多維度的防護措施加固Win7終端。

在談到Win7防護時，深信服的安全專家指出，不少企業或組織的業務系統、核心應用與Win7深度關聯，短時間難以更換系統。針對這部分使用者的困擾，深信服EDR 提供了Win7智御專項防護解決方案：

1、有效防護針對Win7的惡意攻擊和未知威脅

深信服EDR透過基於AI的多維度智慧威脅檢測機制和勒索誘捕方案，有效防護已知或未知威脅，並對內網進行持續監測與響應，有效縮短威脅在Win7系統上的駐留時間。

AI技術優勢對比示意圖

2、接替微軟持續更新Win7未來0day漏洞補丁

深信服EDR作為微軟合作成員，透過終端安全實驗室及威脅情報實時對Win7系統面臨的漏洞風險進行分析，透過記憶體免疫補丁防護功能有效防護針對0day漏洞的惡意攻擊。

記憶體免疫補丁防護對比示意圖

3、端點安全立體可視可控,減少威脅影響面

構建全型別終端應用創新微隔離技術的防護體系，並一鍵封堵風險埠，讓端點安全立體可視可控，減少威脅橫向傳播。

流量關係可視示意圖

與此同時，深信服的EDR也提供了完善的系統遷移解決方案：

1）Win10遷移：若後期Win7系統計劃升級至Win10，在EDR管控平臺可釋放原Win7客戶端授權，無需額外購買和安裝即可完成Win7至Win10的遷移。

2）國產系統系統遷移：深信服EDR已經全面支援國產主流作業系統，提供包括統信UOS，中標麒麟，銀河麒麟，紅旗麒麟等系統的適配版本，可以為使用者提供企業級可靠的終端安全防禦能力，助力使用者構建安全的終端資訊保安技術體系。詳情可具體諮詢當地銷售人員。

最後，如果需要針對Win7停服的專業支援服務，也可撥打深信服Win7綠色保障專線：400-630-6430轉6號線，以獲取針對性的Win7安全使用建議。