补丁管理
资产管理
软件管理
运维管控
存储管理
XP防护
准入管理
审计管理
报表管理
联动防御

XP防护

为了彻底解决微软停止 Windows XP 系统服务带来的安全威胁,根除 Windows XP 漏洞因无法修复带来的危害,同时又全面满足各大企业、金融、能源、军队中已经部署的大量应用和对应用运行稳定型、持续性的要求,360 在设计技术方案的时候,始终坚持、贯彻如下的设计原则: 第一,以修复操作系统自身设计机制不足带来的安全缺陷为主(加固),力求从根本上解决操作系统自身设计缺陷导致的安全问题,以从理论上逐类解决安全问题,而不是 Case by case 地逐个封堵、修补安全漏洞为第一目标。例如:通过采用类似于 stackguard 的技术思路禁止在操作系统栈上禁止可执行代码来解决缓冲区溢出攻击的 shellcode 执行,这会解决一大类漏洞利用的问题(包括已知漏洞和未知漏洞),而非只针对某一具体的漏洞利用才有效。 第二,以修复操作系统代码逻辑安全漏洞的热补丁为辅(修补),目前不能排除某些漏洞的利用方法超出了我们现有已掌握的攻击手段范围,或者某个操作系统设计机制上新的缺陷被发现并利用,在这种情况下,360 通过上面提到的操作系统加固(即修复操作系统设计机制缺陷)的手段就会失效,而对加固系统的升级相对来说周期会比较长,在这段时间内,通过针对具体漏洞进行修复的方式来暂时解决安全问题,待到加固系统升级包稳定之后,再进行加固升级,从根本上解决问题。 第三,以隔离安全问题频出应用软件的执行为(隔离)补充,通过 360 以往长时间的研究发现,大量的安全漏洞主要集中在少数关键的系统应用之上,如:PDF 阅读器、Office 软件、IE浏览器等,因此,360在设计整体方案的一个重要原则就是,通过技术手段(比如Sandbox)来隔离危险应用(即安全漏洞频发的应用)的执行过程,避免这些危险应用因为遭受到攻击而破坏宿主 Windows XP 操作系统和对敏感数据的访问。 第四,以非白即黑高强度的安全管控策略自动化(制度)为保障,在大多数对安全要求非常高的环境中(如:兵器制造业、航空航天研发机构等),要求做到万无一失,针对这种情况,我们在方案中设计了"非白即黑"的文件白名单管理原则,并且将此项管理的执行自动化,满足高度安全可控的强安全需求。 根据设计原则的要求,360 采用了多层防护、标本兼治、技术与安全管理策略相结合的整体设计思路,在 Windows XP 系统之上由内到外采用了四层防护手段,包含了系统加固、热补丁修复、危险应用隔离、"非白即黑"安全策略等多项举措。 一、系统加固方案。通过系统加固解决 Windows XP 系统自身设计机制上的缺陷带来的安全隐患,切断这些缺陷导致的漏洞利用通路。360 针对 Windows XP 系统之上已知的十几种可带来安全隐患的设计机制进行了加固性修复,通过对上述十几种 Windows XP 系统设计机制上缺陷的安全加固,已经可以有效解决目前已知所有通过系统漏洞、应用漏洞对 Windows XP 的攻击,从根本上解决各类漏洞带来的安全威胁。系统加固方案是针对微软 Windows XP 停止服务后带来漏洞无法修复等安全威胁的最根本的解决方案,Windows XP 系统的安全问题从本质上来说是操作系统设计的过程中,缺乏对安全充分考虑导致的问题,导致黑客可以通过各种漏洞在 Windows XP 系统中大行其道,属于操作系统设计机制上的问题,因此只有从根本上解决这些 Windows XP 系统设计机制上的缺陷,才能彻底解决问题,目前微软已经清楚地认识到了这些问题的存在,并逐渐在高版本操作系统上(如:Windows7、Windows8)开始尝试加固,但不幸的是,由于 Windows XP 系统已经发布超过 10 年,因此当时微软还没来得及发现、考虑这些问题,所以这些安全加固的成果并没有体现在 Windows XP 系统之中,本方案的最大优势就在于在 Windows XP 系统之上将这些安全机制补齐,使 Windows XP 系统即使不升级到高版本 Windows 操作系统的情况下,也能拥有健全的安全防护机制。 二、热补丁修复方案。通过修改替换内存中存在安全漏洞的可执行代码,清除存在漏洞的代码,在不修改二进制代码文件的情况下,实现对漏洞的热修复。热补丁方案作为辅助方案,是通过替换掉已经加载到内存中存在安全漏洞逻辑的代码完成对系统漏洞、应用漏洞的修复。

热补丁修复是在系统内存中直接对存在安全漏洞的可执行代码进行精确的"外科手术",替换过程与系统运行同时进行,涉及到操作同步、代码空间适配等多项复杂工作,因此精确定位存在安全漏洞代码的位置,并进行小心替换是热补丁修复成功的关键,如果替换失败,将直接导致系统崩溃或应用崩溃,因此热补丁修复技术需要有丰富的包括 Windows XP 在内的微软操作系统底层开发经验积累,同时也需要长时间Windows 系统热补丁修复的丰富实践,在提供本方法之前,360 已经 19 次先于微软正式补丁发布向全国超过 4 亿网民提供了微软漏洞的热补丁,经过长时间的积累与实践,360 已经完全有经验、有能力在 Windows XP 上继续向系统运行稳定性要求极高的各大政府、金融、能源、企业、军队提供可修复微软 Windows XP 漏洞的热补丁。 三、危险应用隔离方案。在系统加固与热补丁均已失效的情况下,解决了危险应用(如: PDF 阅读器、Office 软件、IE 浏览器等)被漏洞利用攻击从而威胁 Windows XP 系统和系统敏感数据的问题。危险应用隔离方案采用虚拟隔离(或称为逻辑隔离)的思想,利用沙箱(Sandbox)技术将危险应用置于沙箱中隔离运行,实现这些危险应用对于系统调用、注册表访问、文件访问、网络 IO 等涉及到安全问题的敏感操作的虚拟隔离,以此保障在这些危险应用遭受到漏洞利用攻击的情况下,也不会对其宿主的 Windows XP 系统及其系统资源、数据资源造成安全威胁。 四、 "非白即黑"策略方案。在假想系统加固方案、热补丁修复方案、危险应用隔离方案均失效的情况下,可以通过非白即黑的策略保证系统免受各种二进制恶意代码的攻击。 "非白即黑"的安全策略采用 PE 文件白名单的机制,依托于高纯度的 PE 文件白名单库,仅允许白名单库中的文件在系统中运行(文件确认采用 MD5 的方式),而所有未在白名单库中的 PE 文件均被禁止在 Windows XP 系统上加载、运行,这就能在理论上保证所有通过Windows XP 系统漏洞渗透进来的恶意代码均无法在 Windows XP 系统上实现攻击。

友情链接:

浙江杭云网络科技有限公司

Copyright 2010-2020 © All Rights Reserved 版权所有 浙ICP备16001501号-4