雷鋒網(wǎng)消息，即使不打補丁，也要有效抵御攻擊?；谶@條思路，1 月 17 日，奇安信集團發(fā)布了第三代查行為的安全引擎——奇安信“天狗”。

“天狗”引擎有三個創(chuàng)新點。

第一，實現(xiàn)了技術(shù)換代，安全引擎經(jīng)歷了第一代查黑（關(guān)注黑名單）、第二代查白（守住白名單），發(fā)展到第三代查行為技術(shù)。

該引擎基于內(nèi)存指令層的漏洞攻擊檢測技術(shù)，融合了機器學(xué)習(xí)等AI技術(shù)，脫離了對具體漏洞特征、文件特征、行為特征的依賴，即使在斷網(wǎng)情況下，也不影響效果。這點特別適合于政企客戶，加上目前政企客戶內(nèi)部特定應(yīng)用較多，更強調(diào)通過持續(xù)運營的方式與政企 IT 系統(tǒng)的不斷發(fā)展相匹配。

第二，“天狗”引擎并不依賴于特定操作系統(tǒng)，而是采用指令級別的監(jiān)測，這種方法同樣適用于其他操作系統(tǒng)。

目前市面上的加固工具高度依賴操作系統(tǒng)本身的能力，奇安信方面認為，在操作系統(tǒng)上實行創(chuàng)可貼式的加固，沒有脫離操作系統(tǒng)的本身的安全能力。

第三，“天狗”引擎的機制可以防后門。

“天狗”引擎的安全機制可以防護應(yīng)用層的攻擊，針對各類軟硬件供應(yīng)商自身存在的后門問題也可以發(fā)現(xiàn)和防御，解決供應(yīng)鏈安全的問題。

“天狗”引擎研發(fā)負責(zé)人徐貴斌稱，三代引擎技術(shù)沒有優(yōu)劣之分，都是為了解決不同時代遇到的不同安全問題。比如，“天狗”的目標(biāo)是應(yīng)對和解決當(dāng)前政企行業(yè)信息系統(tǒng)四大安全痛點：

一是漏洞層出不窮，據(jù)CNNVD統(tǒng)計，僅 2018 年被曝出漏洞就達 24160 個，這只是冰山一角，多數(shù)客戶面對 0day 漏洞、未知漏洞時，缺乏有效防護手段；

二是補丁周期滯后，不能覆蓋已知的所有漏洞，僅 2018 年就有 5056 個漏洞至今未補，猶如定時炸彈，隨時可能引爆；

三是政企客戶場景非常復(fù)雜，打補丁后經(jīng)常出現(xiàn)程序不兼容甚至系統(tǒng)崩潰等現(xiàn)象；

四是操作系統(tǒng)多元化，一體化管理難度極高。

目前，奇安信已經(jīng)將“天狗”引擎應(yīng)用在 Win7 和 Windows Server 2008 操作系統(tǒng)的防護，確保上述兩系統(tǒng)在沒有漏洞補丁的情況，仍能抵御各種攻擊。

美國微軟公司在 1 月 14 日宣告了 Win7 系統(tǒng)停止更新，官方停止技術(shù)支持、軟件更新和安全問題的修復(fù)，

針對 Win7 停服后所面臨的安全問題，奇安信副總裁、終端安全產(chǎn)品負責(zé)人張聰對雷鋒網(wǎng)表示，奇安信提出了三種場景下的解決方案。

第一種，在升級場景下，用融合了具備集中管理、補丁分發(fā)等功能的天擎一體化安全治理框架，從業(yè)務(wù)、應(yīng)用、數(shù)據(jù)、身份、行為5個維度提供安全升級；

第二種，在過渡場景下，天擎終端安全管理系統(tǒng)提供Win7系統(tǒng)加固模塊，該模塊基于“天狗”引擎，對惡意軟件實施降維打擊；

第三種，在切換場景下，使用網(wǎng)神終端安全管理系統(tǒng)（信創(chuàng)版），對飛騰、龍芯、兆芯、申威、海光等平臺以及銀河麒麟、中標(biāo)麒麟、中科方德、深度等主流國產(chǎn)操作系統(tǒng)兼容適配。

雷鋒網(wǎng)了解到，“天狗”引擎中關(guān)于 Win7 漏洞防護的技術(shù)模塊已經(jīng)集成到奇安信天擎中，可免費升級，而獨立的“天狗”全平臺、全漏洞防護產(chǎn)品在不久后將上市銷售。  

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。