安全大牛MJ0011首次披露 “XP盾甲”内核防护技术

提起MJOO11，安全圈无人不晓，这个被冠以“驱动神童”、“中国内核第一人”的安全技术大牛，却极少出现在媒体和公开场合。在近期为数不多的报道中，360首席工程师、反木马专家郑文彬，是他现在低调示人的新身份，“XP盾甲”则是与他一起出现频率最多的一个词。在9月24日的中国互联网安全大会上，郑文彬首次公开披露了XP盾甲内核防护技术的细节。

微软4月8日停止对XP提供官方补丁后，国内2亿多台XP电脑的安全问题受到广泛关注。当传统的漏洞防护作用失效后，国内众多安全厂商纷纷宣称推出XP保护计划，但仅有360安全卫士“XP盾甲”，在首个XP挑战赛中，抗住了黑客长达13小时的轮番攻击，成为唯一成功守擂的安全软件。紧接着，“XP盾甲”连续取得七项XP漏洞测试挑战的冠军，360的XP防护实力成行业内公认的国内最高水平。

令人惊艳的产品幕后，聚集了国内甚至全球安全界赫赫有名的技术精英。为XP盾甲提供技术支持的是360网络攻防实验室和漏洞研究实验室，郑文彬正是360网络攻防实验室的主任，是“XP盾甲”的主要开发者。据悉，9月24日，郑文彬将出席在北京举办的“2013年互联网安全大会”（ISC）软件安全论坛，首次公开披露360XP盾甲3.0内核防护技术的细节。

停服后，漏洞将成XP最危险的敌人

XP停服后，XP系统上的漏洞得不到修复，这意味着，黑客可以利用漏洞远程入侵和控制XP用户电脑用户，盗取电脑上任意文件和账号密码。在4月5日举行的“XP挑战赛”中，黑客通过漏洞盗取XP电脑上的Word文档，整个过程只要一两分钟。

“系统有漏洞，就像一个房间的墙壁损坏，小偷可以随便出入。”郑文彬认为，“以往安全软件只能防木马病毒，对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet（震网）破坏、谷歌公司遭遇极光攻击等安全事件中，黑客攻击都是通过漏洞发起，安全软件基本形同虚设”。

数据显示，国内XP电脑市场份额接近70%，来自CNNIC的调查显示，57%的中国XP用户抱着“能拖就拖”的心态，会继续使用XP系统。

为此，国内很多安全厂商宣布保护XP，纷纷推出XP定制版本。其中，360XP盾甲在AV—TEST、AV—C、COSEINC、PCSL专项评测中，均轻松夺冠；在国内组织的两次XP挑战赛上，360XP盾甲同样领先同侪，360技术团队也因此被誉为“东半球最强白帽子军团”。

XP盾甲内核防护技术揭秘

据郑文彬介绍，360XP盾甲由应用加固、隔离防护、系统加固、补天热补丁四大引擎组成。其中，应用加固引擎是第一道防线，保护IE、Office等经常被漏洞攻击的应用程序，使得恶意代码无法通过漏洞进入用户电脑运行。

隔离防护引擎是通过沙箱等隔离技术，把可能遭到攻击的应用程序封闭起来，使其无法感染真实系统或盗取用户数据；系统加固引擎是则是针对沙箱的弱点：Windows内核漏洞进行防护，防止攻击者利用Windows操作系统的内核漏洞突破沙箱；补天热补丁引擎则是一项快速响应机制，用于查缺补漏，及时修补高危漏洞。

“XP盾甲经过长期开发和测试，克服了大量技术难关才得以实现”郑文彬表示，“以XP盾甲的加固防护引擎为例，在Windows上，很多加固引擎用到的机制，例如ASLR都只在Vista以上的版本才存在，包括微软自己的漏洞防护软件EMET都没能在Windows XP上实现ASLR机制，而360XP盾甲引擎中包含的技术是国际领先的，此前世界上从未有其它安全软件实现过如此完整的未知漏洞加固防护的引擎系统。”

2014互联网攻防：系统防护+DB安全+0Day+反漏洞挖掘

9月24日的互联网安全大会软件安全论坛上，安天实验室第一副总工、兼任安天安全研究与应急响应中心主任李柏松、Nsfocus研究院安全研究员宋凯、云和恩墨性能管理和数据安全总监罗海雄、杭州安恒安全研究院负责人吴卓群等众多重量级国际安全大腕也作为大会首日的主讲嘉宾登台演讲，议题涵盖微软操作体系、IE/Windows8漏洞、Oracle数据库、Java灰盒安全测试等。

由于漏洞多是由不良软件架构和不安全的编码产生，很容易被黑客挖掘利用，因此反漏洞挖掘技术则是安全防护措施之一。届时，知名安全论坛看雪论坛技术专家、华为网络安全技术专家、中国国家信息安全漏洞库特聘专家俞科技，还在论坛现场展示如何构建反漏洞挖掘体系，并就相关问题同与会者进行探讨。

为参会企业和用户创造更多交流学习的机会，2014互联网安全大会还特别组织了安全展览、攻防挑战赛、安全训练营、车联网系统破解赛、商业合作洽谈等多种交流形式，并设立了12个分论坛，针对国际最前沿的信息安全问题进行深入探讨与研究。

据主办方的数据显示，有近2万名来自全球互联网信息安全的专业人士参与此次大会。本届ISC由国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会指导，360互联网安全中心与中国互联网协会共同主办的。