雷鋒網(wǎng)消息，即使不打補(bǔ)丁，也要有效抵御攻擊?；谶@條思路，1 月 17 日，奇安信集團(tuán)發(fā)布了第三代查行為的安全引擎——奇安信“天狗”。

“天狗”引擎有三個(gè)創(chuàng)新點(diǎn)。

第一，實(shí)現(xiàn)了技術(shù)換代，安全引擎經(jīng)歷了第一代查黑（關(guān)注黑名單）、第二代查白（守住白名單），發(fā)展到第三代查行為技術(shù)。

該引擎基于內(nèi)存指令層的漏洞攻擊檢測技術(shù)，融合了機(jī)器學(xué)習(xí)等AI技術(shù)，脫離了對具體漏洞特征、文件特征、行為特征的依賴，即使在斷網(wǎng)情況下，也不影響效果。這點(diǎn)特別適合于政企客戶，加上目前政企客戶內(nèi)部特定應(yīng)用較多，更強(qiáng)調(diào)通過持續(xù)運(yùn)營的方式與政企 IT 系統(tǒng)的不斷發(fā)展相匹配。

第二，“天狗”引擎并不依賴于特定操作系統(tǒng)，而是采用指令級(jí)別的監(jiān)測，這種方法同樣適用于其他操作系統(tǒng)。

目前市面上的加固工具高度依賴操作系統(tǒng)本身的能力，奇安信方面認(rèn)為，在操作系統(tǒng)上實(shí)行創(chuàng)可貼式的加固，沒有脫離操作系統(tǒng)的本身的安全能力。

第三，“天狗”引擎的機(jī)制可以防后門。

“天狗”引擎的安全機(jī)制可以防護(hù)應(yīng)用層的攻擊，針對各類軟硬件供應(yīng)商自身存在的后門問題也可以發(fā)現(xiàn)和防御，解決供應(yīng)鏈安全的問題。

“天狗”引擎研發(fā)負(fù)責(zé)人徐貴斌稱，三代引擎技術(shù)沒有優(yōu)劣之分，都是為了解決不同時(shí)代遇到的不同安全問題。比如，“天狗”的目標(biāo)是應(yīng)對和解決當(dāng)前政企行業(yè)信息系統(tǒng)四大安全痛點(diǎn)：

一是漏洞層出不窮，據(jù)CNNVD統(tǒng)計(jì)，僅 2018 年被曝出漏洞就達(dá) 24160 個(gè)，這只是冰山一角，多數(shù)客戶面對 0day 漏洞、未知漏洞時(shí)，缺乏有效防護(hù)手段；

二是補(bǔ)丁周期滯后，不能覆蓋已知的所有漏洞，僅 2018 年就有 5056 個(gè)漏洞至今未補(bǔ)，猶如定時(shí)炸彈，隨時(shí)可能引爆；

三是政企客戶場景非常復(fù)雜，打補(bǔ)丁后經(jīng)常出現(xiàn)程序不兼容甚至系統(tǒng)崩潰等現(xiàn)象；

四是操作系統(tǒng)多元化，一體化管理難度極高。

目前，奇安信已經(jīng)將“天狗”引擎應(yīng)用在 Win7 和 Windows Server 2008 操作系統(tǒng)的防護(hù)，確保上述兩系統(tǒng)在沒有漏洞補(bǔ)丁的情況，仍能抵御各種攻擊。

美國微軟公司在 1 月 14 日宣告了 Win7 系統(tǒng)停止更新，官方停止技術(shù)支持、軟件更新和安全問題的修復(fù)，

針對 Win7 停服后所面臨的安全問題，奇安信副總裁、終端安全產(chǎn)品負(fù)責(zé)人張聰對雷鋒網(wǎng)表示，奇安信提出了三種場景下的解決方案。

第一種，在升級(jí)場景下，用融合了具備集中管理、補(bǔ)丁分發(fā)等功能的天擎一體化安全治理框架，從業(yè)務(wù)、應(yīng)用、數(shù)據(jù)、身份、行為5個(gè)維度提供安全升級(jí)；

第二種，在過渡場景下，天擎終端安全管理系統(tǒng)提供Win7系統(tǒng)加固模塊，該模塊基于“天狗”引擎，對惡意軟件實(shí)施降維打擊；

第三種，在切換場景下，使用網(wǎng)神終端安全管理系統(tǒng)（信創(chuàng)版），對飛騰、龍芯、兆芯、申威、海光等平臺(tái)以及銀河麒麟、中標(biāo)麒麟、中科方德、深度等主流國產(chǎn)操作系統(tǒng)兼容適配。

雷鋒網(wǎng)了解到，“天狗”引擎中關(guān)于 Win7 漏洞防護(hù)的技術(shù)模塊已經(jīng)集成到奇安信天擎中，可免費(fèi)升級(jí)，而獨(dú)立的“天狗”全平臺(tái)、全漏洞防護(hù)產(chǎn)品在不久后將上市銷售。  

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。