政企安全将或迎来最严峻挑战，Windows 7宣布“退休”

在2019年11月，即将失去微软技术支持的Windows7仍占有26.86％的市场份额。根据百度统计流量研究所的最新数据，Windows7仍占国内市场份额的58.5％，而win10系统的份额仅为21.68％，毫无疑问Windows7是成功的。

在审查了Windows系统的两个重要升级并发现了一个问题，几乎每个“后继者”总是会受到漏洞攻击的“警告”。Windows7的前身WindowsXP停止服务三年后，它迎来了历史上最严重的病毒攻击WannaCry使用“永恒之蓝”（EternalBlue）漏洞发起了攻击，攻击包括WindowsXP在内的所有Windows系统。

WindowsXP关闭5年后，WannaCry爆发2年后，可与“永恒之蓝”相媲美的Bluekeep高风险远程漏洞再次使全球400万主机遭受漏洞风暴。一旦漏洞被黑客成功利用，世界将再次陷入黑暗。这次，几乎所有版本的系统威胁均受到影响，微软不得不再次出手相救。

在Win7关闭前夕，前所未有的0day漏洞组合攻击悄然突袭，这次漏洞攻击似乎有所不同。根据360的说法，这是世界上第一个在IE浏览器和Firefox浏览器中结合使用两种0day漏洞攻击的方法，但是这次微软尚未出手，出手的是第三方厂商。

对于个人用户，可能只是安装防病毒软件或对其进行升级，但是对于Win7政府，企业和机构的更广泛受众来说，这种危险可能是致命的。

因为对于政府，企业和机构而言，没有安全更新，这将使它们的系统完全“裸奔”，并且在短时间内升级所有计算机系统是巨大的工作量。对于单元，大量数据存储在其计算机中，尤其是与数据安全性相关的数据。一旦系统升级，这些数据将不复存在，因此升级可能不是他们目前的选择，而是很有可能依靠第三方厂商的安全系统来维护他们的系统。

更严重的事实是，直到2019年10月底，Windows7系统的国内市场份额仍占近60％，并且包括政府，军方，企业和个人在内的大量PC用户仍在使用Windows7系统，因此对于已停止服务的Windows7系统而言，危险简直是致命的。

对于诸如“双星”0day漏洞之类的新漏洞，360解释说：Win7盾甲的微补丁功能可先行自动覆盖漏洞，解决防护能力滞后安全隐患，系统核心加固负责保护系统文件免收病毒感染，关键程序保护功能则可以全效拦截各类恶意代码攻击，最后通过防护日志功能维护系统经典功能的使用。

同时，360安全大脑还可以通过云比较和检测信息，并从被动防御到主动防御立即感知病毒或攻击，并全面优化Win7防护罩的威胁感知能力。在1天之内实现最快的修补程序，以实施漏洞修补程序，免疫工具，安全策略和威胁情报推送，有效地保证360次微补丁实时漏洞修复。

但是，即使在第三方厂商的保护下，企业计算机仍然面临病毒入侵的风险。建议政府和企业单位可以根据相关需求联系第三方厂商以提供有针对性的保护。

尽管根据最新消息，firefox浏览器的0day漏洞现在已由Mozilla正式修复，但是IE浏览器仍面临“双星”漏洞攻击的威胁。随着Windows系统的加速退出，如何快速克服这一安全威胁，将成为个人，企业和政府的长期话题。随着一年的临近，许多厂商将休假。这时，计算机维护系统薄弱，更容易受到威胁。因此，现在是时候让政府和企业单位提前加强装甲了。