堅守“后XP”時代 360勇挑安全大旗

秦瀟

4月8日24時之后，微軟與Windows XP揮手告別，自此將停止對Windows XP的服務。毫無疑問，Windows XP是微軟歷史上最成功的作業系統之一，“服役”十三年，至今全球還有4億用戶，其中2億在中國。微軟艱難地揮手告別，盡管萬般不願，但身后還是留下4億用戶的安全隱患。

面對中國的2億用戶，業界稱XP退役將是中國的“重大安全事件”。2億用戶，“后XP”時代的電腦無疑將面臨嚴重的安全風險，挑戰和機會都留給了中國安全廠商。

作為中國最大的安全廠商，360早早就意識到問題的嚴重性，半年多以前就組織專門的團隊為XP定製安全方案。2月底，360安全衛士正式推出XP盾甲，在4月5日由合天智匯舉行的民間“XP挑戰賽”中，360安全衛士的XP盾甲是參賽的三款品中唯一經受住來自全球187位黑客攻擊且未被攻破的系統，可以確保XP系統安全。

在后XP時代，禁得住挑戰才有機會贏得市場和用戶，實力是唯一標準。4月8日，微軟全球官方網站正式推出了安全軟件推薦名單，微軟此次共推薦了24家安全企業的品，截至目前，在微軟官網的推薦頁面中，360是唯一入圍的國內安全軟件。

XP留下的安全隱患

4月8日24時之后，微軟正式停止了Windows XP系統的技術支持。廣大行業及企業用戶雖然可以繼續使用，但是其XP電腦將面臨更多安全風險。數據顯示，國內XP電腦市場份額接近70%，來自CNNIC的調查顯示，57%的中國XP用戶抱“能拖就拖”的心態，會繼續使用XP系統。另據統計，在這2億用戶中，有大量的企業和政府客戶，電腦的安全，將直接影響到企業業務的正常運轉，以及部分政府部門的工作流程。

媒體近日報導，北京某超市的收銀電腦未及時更新XP補丁，在購物高峰期出現系統藍屏，導致大量顧客滯留，險些釀成安全事件。試想，一旦政府企業的XP電腦，因為系統漏洞而導致藍屏或引發黑客攻擊，不只是會影響企業當前業務運轉，更會遭受商業信息泄露、重大經濟損失等。

微軟停止XP補丁服務后帶來的主要風險是漏洞得不到修復。這意味，黑客可以利用漏洞遠程入侵和控制XP用戶電腦，盜取電腦上任意檔案和賬號密碼。在4月5日的“XP挑戰賽”上，黑客通過漏洞盜取XP電腦上的Word文檔，整個過程只要一兩分鐘。

“系統有漏洞，就像一個房間的牆壁損壞，小偷可以隨便出入。”360漏洞研究實驗室主任、中國國家信息安全漏洞庫特聘專家袁仁廣認為，“以往安全軟件只能防木馬病毒，對漏洞缺乏抵抗力。在衝擊波蠕蟲爆發、伊朗核設施被Stuxnet(震網)破壞、谷歌公司遭遇極光攻擊等安全事件中，黑客攻擊都是通過漏洞發起，安全軟件基本形同虛設。”

360的“金鐘罩”受微軟官方推薦

事實上，微軟在作業系統的升級換代中，已不斷引入沙箱等新的安全機制，使Win7/Win8對漏洞的免疫力顯著提升。但XP是一款有13年曆史的“老”系統，來自微軟的官方數據顯示，XP用戶遭入侵的風險是Win8的六倍。

盡管目前很多安全廠商宣佈保護XP，也紛紛推出XP定製版本。但是在袁仁廣看來，國內只有360安全衛士XP盾甲真正提供了漏洞防護功能，把沙箱、DEP、ASLR等高版本作業系統才具備的安全特性引入XP系統，使黑客難以利用漏洞攻擊用戶，“給老舊房子加裝了銅牆鐵壁。”

360漏洞研究實驗室的數據顯示，從2006年至今，Windows XP相關漏洞已修復了近1100個，不過已知的、公開的漏洞利用方法卻是很有限的。“漏洞是子彈，漏洞利用方法是槍。”360XP盾甲的理念是對漏洞利用方法進行針對性的防禦，相當於廢掉了漏洞攻擊者的槍，即便有再多子彈也無法發射。

正是類似創新性的技術應用，使得360安全衛士XP盾甲2.0成為“XP挑戰賽”公開打擂中唯一的勝利者，成功保護沒有補丁的XP系統抵擋住了黑客13個小時攻擊而沒有被攻破。而同時參賽的其他兩款品，均在2分鐘內就被黑客攻破，之后還被多人多次攻破。

對於XP的退役，微軟一方面希望積極引導用戶盡快升級到Win8作業系統，另一方面也希望安全企業能夠全力保證“身后事”，不要真正引發大規模安全事故。雖然於情於法，微軟不再提供XP的安全升級服務都沒有錯誤，但如果引發大規模的電腦安全事故，特別是企業、政府用戶，對微軟的聲譽將是致命打擊。所以選擇與有實力的安全廠商合作，有效保護后XP時代的電腦安全過渡，是一件非常不能大意的事。

3月初，微軟中國已經宣佈與國內安全公司360展開密切合作。360先后推出了360“XP盾甲”及360天擎XP加固版。該兩款軟件品，具有漏洞熱補丁修復、系統加固和危險程序隔離。其品性能更是獲得國內多黑客的攻擊實踐測試，能夠全面保障企業XP電腦安全不受侵犯。

在4月8日XP告別的當天，微軟官方推薦了24家安全廠商為XP“續航”的后盾，360是迄今為止唯一入選的中國安全廠商，此外還有諾頓、MACFEE等老牌殺毒軟件公司。

此外，為了給“后XP時代”的企業提供更好的安全防護服務，360與全國1000多家IT服務商達成合作，在全國開展“XP盾甲中國行”百城巡展活動，為數十萬企業“上門”提供解決方案需求諮詢和技術支持。

據賽迪顧問最新調研報告顯示，360企業殺毒軟件在國內企業的占比已經達到42%，是企業市場占比最多的殺毒軟件。隨360 XP專業防護軟件普及、“百城巡展”活動的推進，國內政府企事業單位不但可以獲得專業的XP防護方案，在網絡安全方面更邁上了一個新台階。

“XP盾甲”是如何煉成的

唯一沒被黑客攻擊成功，唯一被微軟官方推薦的中國安全軟件是如何煉成的？在4月8日XP退役當天的媒體溝通會上，360首次公開披露了XP盾甲的打造過程。

360網絡攻防實驗室主任、Windows內核安全專家鄭文彬稱，XP盾甲由應用加固、隔離防護、系統加固、補天熱補丁四大引擎組成。其中，應用加固引擎是第一道防線，保護IE、Office等經常被漏洞攻擊的應用程序，使得惡意代碼無法通過漏洞進入用戶電腦運行。

隔離防護引擎是通過沙箱等隔離技術，把可能遭到攻擊的應用程序封閉起來，使其無法感染真實系統或盜取用戶數據；系統加固引擎則是針對沙箱的弱點：Windows內核漏洞進行防護，防止攻擊者利用Windows作業系統的內核漏洞突破沙箱；補天熱補丁引擎則是一項快速響應機制，用於查缺補漏，及時修補高危漏洞。

“XP盾甲經過長期開發和測試，克服了大量技術難關才得以實現。”鄭文彬表示，“以XP盾甲的加固防護引擎為例，在Windows上，很多加固引擎用到的機制，例如ASLR都只在Vista以上的版本才存在，包括微軟自己的漏洞防護軟件EMET都沒能在Windows XP上實現ASLR機制，正是因為360重視技術人才，聚集了一大批頂級安全專家，才能夠突破XP系統的局限性，為XP用戶獨家提供集合了多種新型漏洞防護技術的加固防護引擎，這個引擎中包含的技術是國際領先的，此前世界上從未有其他安全軟件實現過如此完整的未知漏洞加固防護的引擎系統。”

XP盾甲中的隔離防護引擎，也就是沙箱技術也得到安全業界多人士的高度評價。參與XP挑戰賽的黑客Puzzor表示，蘋果iOS作業系統之所以安全，就是用沙箱對不同的應用程序進行隔離，並對應用訪問敏感數據進行限制，這樣即便應用程序被攻破，也無法威脅系統安全或竊取用戶的敏感數據，但是要實現一個高度完善、防護能力強大又易用的沙箱是具有相當高的難度的，360XP盾甲就做到了。

綠盟高級安全專家、獲得微軟安全“賞金獵手”10萬美元大的Tombkeeper也在XP挑戰賽前就預言，沙箱將成為360在XP挑戰賽上最大的優勢。他：“打開360XP盾甲的‘關鍵程序隔離引擎’，即使漏洞利用成功，想讀取檔案也得設法突破Sandbox(沙箱)。而他們這個Sandbox的實現還是相當完善的，作為Sandbox該防的地方都考慮到了。”

最新數據顯示，360安全衛士XP盾甲的開啟量已在本月突破2億大關，覆蓋國內80%左右的XP用戶。