近日，全球 Windows 10 用户收到了一封来自微软的提醒邮件，标题明确警示 "Windows 10 支持即将结束 "。微软强调，Windows 10 停服后将不再提供免费更新、技术支持或安全补丁，这意味着用户设备将面临更高的安全风险和应用兼容性问题。

为帮助广大用户应对安全漏洞等各种风险，奇安信天擎终端安全系统重磅升级，推出「漏洞攻击防护模块 1.0」，通过集成第三代安全技术——天狗漏洞攻击防护引擎，帮助客户终结补丁依赖，实现终端防护领域革命性突破！

破解 Win10 停服困局，覆盖全场景攻击防御

微软公司于去年 11 月正式宣布，将于 2025 年 10 月 14 日终止对 Windows 10 系统的支持服务。然而根据 Statcounter 的最新数据显示，截至 2024 年 12 月底，全球 Win10 市场份额已达到 62.73%，且较于前一个月增加了 0.9 个百分点，而国内这一数据也保持在 53% 以上。

针对 Windows 10 系统终止支持后的安全真空期，奇安信天擎漏洞攻击防护模块可以提供 " 三不 " 防护（不升级系统、不替换信创、不打补丁），它通过指令级攻击检测技术，长效防御 0day/Nday 漏洞利用攻击，保障终端系统持续安全运行。

同时，新模块可以无法升级的用户提供系统保障，彻底解决老旧系统升级导致的业务中断、硬件淘汰及软件适配风险。Win10 不是想升级就能升级，存在硬件壁垒。例如 Win11 的最低硬件要求电脑需要 TPM2.0 芯片（支持安全相关功能），大约 20% 的 Windows 安装群没有这种芯片。因此，天擎漏洞攻击防护模块可以避免这些用户 " 带洞运行 "、裸奔在外，而成为恶意攻击者的目标。

集成三大功能优势，覆盖全场景攻击防御

集成了第三代安全技术—天狗漏洞攻击防护引擎之后，天擎可以为客户提供以下几方面的功能优势：

首先是一体化安全防护，实现漏洞攻击全生命周期可视管理。新功能实现了天擎一体化安装、部署、管理，与天擎同一进程，升级开启授权即可试用。实现漏洞攻击全生命周期可视化管理（攻击溯源、载荷分析、策略联动），运维效率提升 3 倍。

其次是高危窗口期实时拦截，实现黄金 72 小时攻防。在漏洞补丁发布至修复的空档期，基于指令流动态分析，毫秒级识别利用漏洞进行攻击等行为，攻击阻断率＞99.5%。

最后是智能拦截⾼级威胁，实现全链路精准防护。利用内存指令流检测技术，实时监控终端执行指令，精准发现包括 0Day 漏洞攻击、无文件攻击、内存攻击、内存马、白利用等高级攻击。最大限度降低因攻击导致的系统中断和数据泄露风险。

技术优势赋能：全球首创，攻防能力升维

升级后的天擎依托奇安信强大的技术研发积累，具备以下技术优势：

第一是基于天狗引擎，实现指令级攻击防护技术，突破传统检测瓶颈。

奇安信天狗引擎，使用的是可信指令执行序列检测技术，是目前国内唯一一款在研发立项时即以 0Day 漏洞攻击发现防护为技术指向的、以内存中的指令执行序列为检测单元的安全引擎。它采用了全新的指令控制流检测技术，摆脱了传统安全技术对文件、流量、数据、行为等特征的依赖，与人工智能、机器学习技术深度结合，从更底层实现对已知或未知漏洞利用攻击防护，获 200 多项技术专利。

第二是零打扰防护关键系统，为业务连续性提供保障。

针对金融交易系统、制造业生产线等不可停机场景，防护进程资源占用＜1%，性能影响近乎为零。

第三是支持企业级敏捷部署，分钟级覆盖万级终端。

通过天擎统一管控平台，一键同步防护策略，客户无感升级使用。

结束语：

近年来微软 0Day 漏洞频发，停服更加剧了安全风险。不久前，安全机构指出，Windows 10 和 Windows 11 系统存在 .lnk 文件漏洞（编号 ZDI-CAN-25373）。报告显示，全球至少 11 个黑客组织已利用该漏洞发起攻击。可以肯定一旦停服后，将面临数量庞大且每日剧增的漏洞风险。这对任何一个单位、企业的安全防护体系，都无疑是一场豪赌。因此，此次天擎重磅升级，依托第三代安全技术——天狗漏洞攻击防护引擎应对全球漏洞战争，为数字时代构建 " 永不停服 " 的安全底座。