近日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—Windows 7操作系統(tǒng)安全加固指引》。其中，“虛擬補(bǔ)丁(Virtual Patch)”技術(shù)被正式寫入《實(shí)踐指南》，此舉為用戶在不中斷應(yīng)用程序和業(yè)務(wù)運(yùn)營(yíng)的情況下，建立終端安全策略實(shí)施層，有效對(duì)抗漏洞攻擊提供了可靠保障。

2020年1月，微軟宣布停止對(duì)Windows7操作系統(tǒng)的更新服務(wù)，同時(shí)不再提供針對(duì)其的技術(shù)支持、軟件更新、漏洞修復(fù)等（以下簡(jiǎn)稱“WIN7停服”），繼續(xù)使用Windows 7操作系統(tǒng)的用戶將面臨較大的安全風(fēng)險(xiǎn)。為此，《實(shí)踐指南》從安全防護(hù)加固和安全配置加固兩個(gè)方面給出48個(gè)加固項(xiàng)，并建議用戶針對(duì)一些新出現(xiàn)的漏洞且沒(méi)有官方補(bǔ)丁的情況，采用網(wǎng)絡(luò)安全廠商提供的熱補(bǔ)丁或虛擬補(bǔ)丁，以清除由于系統(tǒng)漏洞帶來(lái)的安全隱患。

眾所周知，調(diào)查、測(cè)試和將補(bǔ)丁程序部署到操作系統(tǒng)可能需要 30 天或更多時(shí)間，并且還會(huì)遇到終端操作系統(tǒng)已經(jīng)停止安全服務(wù)，用戶根部無(wú)法找到對(duì)應(yīng)補(bǔ)丁程序的情況。而虛擬補(bǔ)丁(VP)技術(shù)作為重要的基于主機(jī)的安全功能，不僅可以為企業(yè)終端安全化解時(shí)效之憂，更能化解運(yùn)維之憂、重啟之憂、老舊系統(tǒng)之憂；同時(shí)在實(shí)際使用過(guò)程中，相較于熱補(bǔ)丁方案，虛擬補(bǔ)丁不對(duì)代碼進(jìn)行修改，能最大程度保障系統(tǒng)穩(wěn)定性的前提下實(shí)現(xiàn)有效防護(hù)，為用戶帶來(lái)更高效便捷的安全運(yùn)維方式。

亞信安全的虛擬補(bǔ)丁產(chǎn)品，整合了全球威脅庫(kù)第一時(shí)間公布的漏洞防護(hù)和補(bǔ)丁通知，并在終端側(cè)使用了高性能、低功耗的入侵防御和零日漏洞攻擊檢測(cè)引擎，能夠檢測(cè)網(wǎng)絡(luò)協(xié)議的偏差，標(biāo)記為攻擊行為的可疑內(nèi)容，以及違反安全策略的流量，從而在端點(diǎn)更新漏洞修復(fù)補(bǔ)丁之前，阻斷針對(duì)此漏洞的網(wǎng)絡(luò)攻擊。不僅包括Windows 7終端，在Windows Server 2012等云主機(jī)管理中，面對(duì)0Day漏洞無(wú)法快速防護(hù)漏洞、老舊操作系統(tǒng)及應(yīng)用無(wú)法修復(fù)補(bǔ)丁、關(guān)鍵服務(wù)器無(wú)法重啟的情況下，通過(guò)虛擬補(bǔ)丁幫助用戶實(shí)現(xiàn)云主機(jī)及應(yīng)用系統(tǒng)漏洞批量管理。此外，虛擬補(bǔ)丁還可以和亞信安全的信端病毒防護(hù)(OfficeScan)和信艙云主機(jī)安全產(chǎn)品(DeepSecurity)協(xié)同工作，從而提供更加高效和智能的主機(jī)安全加固能力。

目前，亞信安全虛擬補(bǔ)丁已經(jīng)被金融、醫(yī)療、制造、能源以及政府等行業(yè)廣泛采納，為全國(guó)上百萬(wàn)個(gè)端點(diǎn)提供著漏洞防護(hù)方案；并且亞信安全持續(xù)加強(qiáng)產(chǎn)業(yè)生態(tài)的協(xié)作與建設(shè)，加入了微軟MAPP計(jì)劃(Microsoft Active Protections Program)，借助提前得到的漏洞技術(shù)資料，更能借助虛擬補(bǔ)丁迅速地為用戶提供快速補(bǔ)救方案，推進(jìn)安全產(chǎn)品的迭代更新。