4月8日微软结束了对WindowsXP的支持，今后XP系统将不能收到来自微软提供的补丁和安全更新等服务。瑞星安全专家介绍，在XP系统停止更新之后，仍然使用该系统的用户（个人及企业）将遭受漏洞攻击、黑客入侵及病毒等安全威胁，从而导致电脑无法正常工作、账号密码被盗、财产丢失以及机密信息泄露等严重后果。
      为保证XP用户的系统安全，瑞星推出了永久免费的漏洞防护方案及XP护盾工具，包括漏洞扫描、漏洞免疫、热补丁修复、病毒防护及网络安全等功能，能够帮助用户在第一时间得到专业的安全防护。下面，本文将对瑞星XP系统漏洞补丁修复方案中运用的技术进行介绍，并详细阐述个人及企业级用户如何开启、使用这些功能。

   

一、 瑞星XP系统漏洞补丁修复方案技术简介

1. 热补丁技术

传统补丁（如Windows补丁）是从代码级别修复软件、模块的漏洞，向用户发布新的软件或者模块文件，替换用户系统中存在漏洞的文件，达到修补的目的。而热补丁是一种在软件运行时修补软件漏洞的技术，这种技术不需要获取软件的源代码，通过某些方法定位到漏洞的二进制代码位置，并在内存中进行动态的修补。热补丁技术具备如下特点：
    * 快速、低成本，无需接触到软件的源代码，只要获取软件的二进制程序就可以；
    * 通常在软件厂商发布正式补丁之前，作为一种临时性保护方案，保护用户免受漏洞的攻击；
    * 兼容性和稳定性较传统补丁差，如果修补不当，可能会引起程序和系统的崩溃；

2. 通用漏洞防护技术

由于，热补丁技术具有针对性，即每个热补丁只能解决一个软件的其中一个漏洞。每次有新的漏洞产生时，需要深入分析漏洞的原理，得出漏洞的修补方案。因此，瑞星使用了通用漏洞防护技术作为补充，其原理与主动防御技术一致，研究人员可以分析某一类漏洞（如浏览器漏洞），提取漏洞攻击行为中的共性，并对这些“通用”的行为进行拦截，实现对漏洞攻击的阻断。这种技术的特点如下：
    * 通用性强，覆盖范围广，一个检测规则可能可以检测多个漏洞攻击；
    * 准确率较低，容易有误报；
    * 容易被黑客获取和分析其中的技术原理，并且进行绕过，很难防御针对性的攻击（如APT攻击）；


用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5

瑞星杀毒软件XP保护伞采用了热补丁修复和通用补丁免疫技术，用户只要装有瑞星杀毒软件并开启了XP保护伞功能后，就能够抵挡针对XP系统的漏洞攻击。
        瑞星XP保护伞热补丁技术通过修改存在漏洞的指令代码流程来检测漏洞，当检测到漏洞攻击时，通过IPC通知服务。通过规避常用的漏洞攻击点实现预防功能，如打开DEP，ASLR，预分配椎喷射常用的地址来实现免疫功能。

                                                    图：瑞星XP保护伞热补丁技术工作流程图

下述为瑞星杀毒软件XP保护伞阻挡MS08-067病毒对没有安装微软补丁的XP系统的保护。
1．当没有开启XP保护伞保护的时候，系统被MS08-067病毒攻击，造成系统进程崩溃。攻击者通过该漏洞入侵主机。

                                                    图：XP系统被MS08-067病毒攻击

2. 打开瑞星XP保护伞。

                                                    图：开启瑞星杀毒软件XP系统保护伞

3. 对系统的攻击被瑞星XP系统保护伞拦截。

                                                    图：瑞星XP系统保护伞拦截攻击

1.控制台策略设置
在网络版系统中心，打开“管理控制台”程序，右键选择需要开启XP VPatch 功能的组或客户端，在弹出菜单中，点击“设置主动防御规则”，如图

                                              图：瑞星杀毒软件网络版系统中心
在“设置主动防御规则”界面，切换到“木马行为防御”设置界面，可以看到“启用 XP VPatch防护”功能设置项，如图

                                                    图：开启XP VPatch防护功能
勾选“启用 XP VPatch防护”设置，点击“确定”，保存并下发策略，相应组或客户端的VPatch防护功能即生效。

2.XP VPatch 白名单说明
管理员可以对启用了 XP VPatch防护功能的客户端或组，定制进程白名单，这样可以根据用户的实际使用需要，使VPatch防护功能对某些特定的程序不生效，不保护相应程序。

白名单添加方法如图

                                                    图：设置XP VPatch功能白名单

添加完成后，点击“确定”保存并下发策略，白名单即生效

                                                    图：启用XP VPatch功能白名单

3.客户端功能开关设置
在安装了网络版客户端的 WinXP 系统，也可以对XP VPatch防护功能进行开关设置，方法如下：

右键托盘雨伞图标，在弹出菜单中，选择“详细设置”，如图

                                                      图：客户端详细设置

在弹出的设置程序界面中，切换到“木马行为防御”设置页面，可以看到“启用 XP VPatch防护”功能设置项，如图

                                                图：找到客户端XP VPatch防护功能         

勾选“启用 XP VPatch防护”设置，点击“确定”，保存设置并使防护生效

                                                  图：开启客户端XP VPatch防护功能

xp防护盾还没 开放下载啊




瑞星工程师12回复：稍后推出，敬请期待！

还没开放下载吗？



瑞星工程师12回复：稍后推出，敬请期待！

看看！

严格来说道，能独立出来的XP盾，确实有点先进性，实用性。如果某个软件也能这样独立出来，对瑞星来说，会有挑战性