近日，全球Windows 10用户陆续收到了一封来自微软的提醒邮件，再次警示“Windows 10支持即将结束”。微软强调，Windows 10停服后将不再提供免费更新、技术支持或安全补丁，这意味着用户设备将面临更高的安全风险和应用兼容性问题。

　　为帮助广大用户应对安全漏洞等各种风险，奇安信天擎终端安全系统重磅升级，推出「漏洞攻击防护模块1.0」，通过集成第三代安全技术——天狗漏洞攻击防护引擎，帮助客户终结补丁依赖，实现终端防护领域革命性突破！

　　破解Win10停服困局，覆盖全场景攻击防御

　　微软公司于去年11月正式宣布，将于2025年10月14日终止对Windows 10系统的支持服务。然而根据Statcounter的最新数据显示，截至2024年12月底，全球Win10 市场份额已达到62.73%，且较于前一个月增加了0.9个百分点，而国内这一数据也保持在53%以上。

　　针对Windows 10系统终止支持后的安全真空期，奇安信天擎漏洞攻击防护模块可以提供“三不”防护（不升级系统、不替换信创、不打补丁），它通过指令级攻击检测技术，长效防御0day/Nday漏洞利用攻击，保障终端系统持续安全运行。

　　同时，新模块可以无法升级的用户提供系统保障，彻底解决老旧系统升级导致的业务中断、硬件淘汰及软件适配风险。Win10不是想升级就能升级，存在硬件壁垒。例如Win11的最低硬件要求电脑需要TPM2.0芯片（支持安全相关功能），大约20%的Windows安装群没有这种芯片。因此，天擎漏洞攻击防护模块可以避免这些用户“带洞运行”、裸奔在外，而成为恶意攻击者的目标。

　　集成三大功能优势，覆盖全场景攻击防御

　　集成了第三代安全技术—天狗漏洞攻击防护引擎之后，天擎可以为客户提供以下几方面的功能优势：

　　首先是一体化安全防护，实现漏洞攻击全生命周期可视管理。新功能实现了天擎一体化安装、部署、管理，与天擎同一进程，升级开启授权即可试用。实现漏洞攻击全生命周期可视化管理（攻击溯源、载荷分析、策略联动），运维效率提升3倍。

　　其次是高危窗口期实时拦截，实现黄金72小时攻防。在漏洞补丁发布至修复的空档期，基于指令流动态分析，毫秒级识别利用漏洞进行攻击等行为，攻击阻断率＞99.5%。

　　最后是智能拦截 级威胁，实现全链路精准防护。利用内存指令流检测技术，实时监控终端执行指令，精准发现包括0Day漏洞攻击、无文件攻击、内存攻击、内存马、白利用等高级攻击。最大限度降低因攻击导致的系统中断和数据泄露风险。

　　技术优势赋能：全球首创，攻防能力升维

　　升级后的天擎依托奇安信强大的技术研发积累，具备以下技术优势：

　　第一是基于天狗引擎，实现指令级攻击防护技术，突破传统检测瓶颈。

　　奇安信天狗引擎，使用的是可信指令执行序列检测技术，是目前国内唯一一款在研发立项时即以0Day漏洞攻击发现防护为技术指向的、以内存中的指令执行序列为检测单元的安全引擎。它采用了全新的指令控制流检测技术，摆脱了传统安全技术对文件、流量、数据、行为等特征的依赖，与人工智能、机器学习技术深度结合，从更底层实现对已知或未知漏洞利用攻击防护，获200多项技术专利。

　　第二是零打扰防护关键系统，为业务连续性提供保障。

　　针对金融交易系统、制造业生产线等不可停机场景，防护进程资源占用＜1%，性能影响近乎为零。

　　第三是支持企业级敏捷部署，分钟级覆盖万级终端。

　　通过天擎统一管控平台，一键同步防护策略，客户无感升级使用。

　　结束语：

　　近年来微软0Day漏洞频发，停服更加剧了安全风险。不久前，安全机构指出，Windows 10和Windows 11系统存在.lnk文件漏洞（编号ZDI-CAN-25373）。报告显示，全球至少11个黑客组织已利用该漏洞发起攻击。可以肯定一旦停服后，将面临数量庞大且每日剧增的漏洞风险。这对任何一个单位、企业的安全防护体系，都无疑是一场豪赌。因此，此次天擎重磅升级，依托第三代安全技术——天狗漏洞攻击防护引擎应对全球漏洞战争，为数字时代构建“永不停服”的安全底座。