近日，全国信息安全标准化技术委员会正式发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》。其中，“虚拟补丁(Virtual Patch)”技术被正式写入《实践指南》，此举为用户在不中断应用程序和业务运营的情况下，建立终端安全策略实施层，有效对抗漏洞攻击提供了可靠保障。

2020年1月，微软宣布停止对Windows7操作系统的更新服务，同时不再提供针对其的技术支持、软件更新、漏洞修复等（以下简称“WIN7停服”），继续使用Windows 7操作系统的用户将面临较大的安全风险。为此，《实践指南》从安全防护加固和安全配置加固两个方面给出48个加固项，并建议用户针对一些新出现的漏洞且没有官方补丁的情况，采用网络安全厂商提供的热补丁或虚拟补丁，以清除由于系统漏洞带来的安全隐患。

众所周知，调查、测试和将补丁程序部署到操作系统可能需要 30 天或更多时间，并且还会遇到终端操作系统已经停止安全服务，用户根部无法找到对应补丁程序的情况。而虚拟补丁(VP)技术作为重要的基于主机的安全功能，不仅可以为企业终端安全化解时效之忧，更能化解运维之忧、重启之忧、老旧系统之忧；同时在实际使用过程中，相较于热补丁方案，虚拟补丁不对代码进行修改，能最大程度保障系统稳定性的前提下实现有效防护，为用户带来更高效便捷的安全运维方式。

亚信安全的虚拟补丁产品，整合了全球威胁库第一时间公布的漏洞防护和补丁通知，并在终端侧使用了高性能、低功耗的入侵防御和零日漏洞攻击检测引擎，能够检测网络协议的偏差，标记为攻击行为的可疑内容，以及违反安全策略的流量，从而在端点更新漏洞修复补丁之前，阻断针对此漏洞的网络攻击。不仅包括Windows 7终端，在Windows Server 2012等云主机管理中，面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下，通过虚拟补丁帮助用户实现云主机及应用系统漏洞批量管理。此外，虚拟补丁还可以和亚信安全的信端病毒防护(OfficeScan)和信舱云主机安全产品(DeepSecurity)协同工作，从而提供更加高效和智能的主机安全加固能力。

目前，亚信安全虚拟补丁已经被金融、医疗、制造、能源以及政府等行业广泛采纳，为全国上百万个端点提供着漏洞防护方案；并且亚信安全持续加强产业生态的协作与建设，加入了微软MAPP计划(Microsoft Active Protections Program)，借助提前得到的漏洞技术资料，更能借助虚拟补丁迅速地为用户提供快速补救方案，推进安全产品的迭代更新。