康嘉林

事后補漏不如提前防御

近日，WanaCry蠕蟲勒索病毒肆虐全球，影響到百余個國家上千家企業(yè)及公共組織，造成了巨大的經(jīng)濟損失和社會恐慌，中國作為網(wǎng)絡(luò)大國也未能幸免。5月19日，針對新一代勒索病毒，瑞星發(fā)布擁有世界首創(chuàng)技術(shù)的勒索病毒防御軟件“瑞星之劍”。用戶只要安裝“瑞星之劍”，即可有效阻止已知勒索病毒，還能防御未知勒索病毒破壞文件。

據(jù)瑞星安全專家唐威介紹，5月12日20時左右，“永恒之藍”病毒爆發(fā)。這個蠕蟲勒索軟件幾個小時內(nèi)就攻擊了全球多個國家的近萬臺電腦，至今仍在蔓延。我國也有多所高?！皽S陷”，不少校園網(wǎng)用戶電腦中的文件被加密鎖住，支付黑客所要贖金后方能解密恢復(fù)。

這個名為“永恒之藍”的勒索病毒，偽裝成Windows系統(tǒng)文件。用戶一旦感染，電腦中大多數(shù)文件類型均會被加密。病毒使用RSA非對稱算法，沒有私鑰就無法解密文件。黑客以此向用戶勒索價值300或600美元的比特幣。

經(jīng)過幾天的蔓延與發(fā)酵，不少安全企業(yè)發(fā)布解決方案，5月15日，瑞星提供企業(yè)掃描工具和態(tài)勢感知平臺；5月17日，發(fā)布勒索病毒終極解決方案。

就當網(wǎng)友認為病毒高峰期已過之時，黑客組織最近再次發(fā)布消息，聲稱將從今年6月開始，將逐月公布更多0day漏洞，包括瀏覽器、路由器、手機漏洞及相關(guān)工具、Win10的漏洞利用工具等。

瑞星安全專家介紹，傳統(tǒng)安全軟件應(yīng)對勒索病毒主要采取截獲樣本、分析處理、升級更新的方式，這種模式會給勒索病毒的傳播和破壞帶來“空窗期”，因此，如何有效遏制勒索病毒及可能出現(xiàn)的變種，已經(jīng)成為全球范圍內(nèi)的難題。

面對即將到來的勒索病毒攻擊，瑞星利用多年來的反病毒經(jīng)驗和對勒索病毒的長期跟蹤分析，研發(fā)了“瑞星之劍”這款可自動防御已知和未知勒索病毒的工具。該軟件采用“智能誘餌”、“基于機器學(xué)習的文件格式判定規(guī)則”和“智能勒索代碼行為監(jiān)測”技術(shù)，經(jīng)測試和驗證，達到良好的預(yù)期效果，目前該技術(shù)已申請國家專利。值得一提的是，“瑞星之劍”僅提供預(yù)防病毒服務(wù)，并不提供殺毒服務(wù)。

不僅如此，“瑞星之劍”還能避免為了防御勒索病毒傳播，關(guān)閉系統(tǒng)正常服務(wù)端口、打補丁、開啟防火墻等操作給企業(yè)帶來的兼容性問題?？晒V大政府、企業(yè)和有定制化業(yè)務(wù)系統(tǒng)的用戶直接使用，既能實現(xiàn)安全防御的效果，又不影響正常工作和系統(tǒng)性能。

瑞星作為國內(nèi)資深且擁有眾多自主知識產(chǎn)權(quán)的信息安全專業(yè)廠商，擁有多年的信息安全的積累，瑞星認為“事后補漏”不如“提前防御”，瑞星之劍的研發(fā)與應(yīng)用，能夠減少國家的不必要損失，同時也讓我國在應(yīng)對勒索病毒技術(shù)方面走在了世界的前列。