5月21日,由中国信息安全测评中心主办,国家信息安全漏洞库(CNNVD)承办的“后XP时代”安全技术研讨会在北京召开。大会旨在针对“后XP时代”漏洞分析、补丁研发与验证等安全技术进行深入研讨,360、神州绿盟、安天、腾讯、百度等厂商出席会议。在技术专家演讲中,360XP盾甲的“纵深防御”体系首次向业界公开,并获得参会专业安全人员的高度认可。
360安全专家在CNNVD发表“XP漏洞防御”演讲
360安全专家郑文彬和潘剑锋发表《Windows XP漏洞防御体系实践》主题演讲。郑文彬网名MJ0011,是360云安全、云主动防御和XP盾甲内核加固引擎的主要设计开发者;潘剑锋网名PJF,是著名ARK工具“冰刃”的作者,也是360客户端沙箱、XP盾甲隔离引擎、HVM硬件虚拟化引擎的主要设计开发者。郑文彬和潘剑锋均为中国国家信息安全漏洞库的特聘专家。
在此次CNNVD技术论坛中,郑文彬和潘剑锋介绍了Windows XP的安全现状。根据微软安全报告和国内安全厂商的监测,木马病毒危害已经被360引领的云安全基本遏制,但是传统杀毒软件对漏洞的防护效果不佳,XP停服后失去微软官方补丁保护,同时XP的安全防御机制相比新操作系统也差距很大,后XP时代需要不依赖特征可以防御未知漏洞攻击的新型安全软件,360安全卫士“XP盾甲”就是利用纵深防御的体系保护XP用户上网安全。
据介绍,360XP盾甲拥有系统加固引擎、应用加固引擎、隔离防护引擎和补天热补丁引擎四大引擎,通过对Windows内核进行深入“手术”,完成防护强度丝毫不亚于最新操作系统的防御和隔离机制,使XP在安全软件保护下能够真正免疫漏洞威胁。
在此前国内进行的XP挑战赛上,黑客利用漏洞攻击安全软件保护的XP电脑,13个小时的赛事进程中,360安全卫士“XP盾甲”是唯一没有被黑客攻破的安全软件。随后在AV-C、AV-TEST、COSEINC、PCSL国际权威机构对XP防护软件的安全评测中,360“XP盾甲”均排名第一,全面领先国内外其他参评软件。正是基于360产品优秀的安全防护效果和服务体验,360也成为迄今唯一获微软官方推荐的国产安全软件。
