您准备好2020年1月14日Microsoft Windows 7支持结束了吗？

2020年1月14日是网络安全利益相关者应该关注的一天，因为它标志着微软对Windows 7的支持结束。

从安全角度来看，每月例行的安全补丁以及针对野外攻击的修补程序都将不可用，这实际上使任何新发现的漏洞成为Windows 7零日漏洞。

Cynet 360 Autonomy Breake protection是多层高级保护解决方案的一个很好的例子，它可以使运行Windows 7的组织在支持结束后仍能保持安全（要了解更多信息，请单击此处）。

让我们深入了解一下风险。事实上，所有的软件都有漏洞。理想情况下，这些缺陷是在开发过程中发现的。在实践中，它们中的许多只是在与真实用户交互的过程中，产品发布后才浮出水面。

可被恶意利用的漏洞称为漏洞。微软进行了严格且持续的研究，以发现并修复此类漏洞。

每个日历月的第二个（有时是第四个）星期二，微软都会发布这些补丁，也称为补丁。安装这些修补程序后，机器将100%免受这些漏洞的攻击。然而，从2020年1月14日起，这种保护将不再适用于运行Windows 7的机器。

Cynet的创始人兼首席执行官埃亚尔·格鲁纳（Eyal Gruner）说：“这对许多组织来说都是一个严峻的挑战。现实是，Windows 7在许多组织中仍在运行，即使微软选择不再保护它们。这应该是对任何CISO的一个警钟，让他们问自己如何适应这个新的现实。”

在后EOL时代，到底可以做些什么来保护Windows 7机器？格鲁纳解释说，这是多层保护应该介入的地方。

“在构建Cynet 360时，我们的主要指导方针之一是能够在快速变化的环境中运行，这意味着从多个角度分析每种类型的攻击，每种攻击都会产生不同的保护机制。如果我们以针对Windows 7的攻击为例，首先是攻击保护本身通过监视内存中的进程行为，检测引擎可以轻松检测到典型的攻击行为模式，这些行为模式在合法进程中永远不会发生。

“我们应该记住，在大多数情况下，利用漏洞本身并不是目的，而只是打开网络连接并下载实际恶意软件的手段。Cynet 360也会监控该连接。如果进程开始运行，Cynet将实时分析它–；无论是否有文件实际下载到disk、 或者如果有效负载只在内存中运行–；并使用多种行为分析方法来检测它是良性的还是恶性的，在后者的情况下终止它。"

那么，Windows 7 EOL是一个值得关注的原因吗？可能是的。运行Windows 7的组织能否保持与以前相同的安全级别？当然可以，只要他们有合适的保护措施。

在此了解Cynet如何保护EOL Windows 7机器。