广告
广告
事后补漏不如提前防御 瑞星之剑可防未知勒索病毒
通信产业网|2017-05-19 16:41:16
作者:康嘉林来源:通信产业网

【通信产业网讯】(记者 康嘉林)近日,“永恒之蓝”WanaCry蠕虫勒索病毒肆虐全球,影响到百余个国家上千家企业及公共组织,造成了巨大的经济损失和社会恐慌,中国作为网络大国也未能幸免。5月19日,针对新一代勒索病毒,瑞星发布拥有世界首创技术的勒索病毒防御软件“瑞星之剑”。用户只要安装“瑞星之剑”,即可有效阻止已知勒索病毒,还能防御未知勒索病毒破坏文件。

1.jpg

据瑞星安全专家唐威介绍,5月12日20时左右,“永恒之蓝”病毒爆发。这个蠕虫勒索软件几个小时内就攻击了全球多个国家的近万台电脑,至今仍在蔓延。我国也有多所高校“沦陷”,不少校园网用户电脑中的文件被加密锁住,支付黑客所要求赎金后方能解密恢复。

这个名为“永恒之蓝”的勒索病毒,伪装成Windows系统文件。用户一旦感染,电脑中大多数文件类型均会被加密。病毒使用RSA非对称算法,没有私钥就无法解密文件。黑客以此向用户勒索价值300或600美金的比特币。

经过几天的蔓延与发酵,不少安全企业发布解决方案,5月15日,瑞星提供企业扫描工具和态势感知平台;5月17日,发布勒索病毒终极解决方案。

就当网友认为病毒高峰期已过之时,黑客组织最近再次发布消息,声称将从今年6月开始,将逐月公布更多0day漏洞,包括浏览器、路由器、手机漏洞及相关工具、Win10的漏洞利用工具等。

瑞星安全专家介绍,传统安全软件应对勒索病毒主要采取“截获样本”--“分析处理”--“升级更新”的方式,而这种模式会给勒索病毒的传播和破坏带来一个“空窗期”,因此,如何有效遏制勒索病毒及未来可能出现的变种,已经成为全球范围内的一个难题。

面对即将到来的勒索病毒攻击,瑞星利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,研发了“瑞星之剑”这款可自动防御已知和未知勒索病毒的工具。该软件采用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,经测试和验证,达到了良好的预期效果,目前该技术已申请国家专利。值得一提的是,“瑞星之剑”仅提供预防病毒服务,并提供杀毒服务。

不仅如此,“瑞星之剑”还能避免为了防御勒索病毒传播,关闭系统正常服务端口、打补丁、开启防火墙等操作给企业带来的兼容性问题。可供广大政府、企业和有定制化业务系统的用户直接使用,既能实现安全防御的效果,又不影响正常工作和系统性能。

瑞星作为国内资深且拥有众多自主知识产权的信息安全专业厂商,拥有多年的信息安全的积累,瑞星认为“事后补漏”不如“提前防御”,瑞星之剑的研发与应用,能够减少国家的不必要损失,同时也让我国在应对勒索病毒技术方面走在了世界的前列。

0

责任编辑:康嘉林

【欢迎关注通信产业网官方微信(微信号:通信产业网)】

版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。

发表评论
广告
合作伙伴
换一个
还不是通信产业报会员,立刻注册
×