康嘉林
事后补漏不如提前防御
近日,WanaCry蠕虫勒索病毒肆虐全球,影响到百余个国家上千家企业及公共组织,造成了巨大的经济损失和社会恐慌,中国作为网络大国也未能幸免。5月19日,针对新一代勒索病毒,瑞星发布拥有世界首创技术的勒索病毒防御软件“瑞星之剑”。用户只要安装“瑞星之剑”,即可有效阻止已知勒索病毒,还能防御未知勒索病毒破坏文件。
据瑞星安全专家唐威介绍,5月12日20时左右,“永恒之蓝”病毒爆发。这个蠕虫勒索软件几个小时内就攻击了全球多个國家的近万台电脑,至今仍在蔓延。我国也有多所高校“沦陷”,不少校园网用户电脑中的文件被加密锁住,支付黑客所要赎金后方能解密恢复。
这个名为“永恒之蓝”的勒索病毒,伪装成Windows系统文件。用户一旦感染,电脑中大多数文件类型均会被加密。病毒使用RSA非对称算法,没有私钥就无法解密文件。黑客以此向用户勒索价值300或600美元的比特币。
经过几天的蔓延与发酵,不少安全企业发布解决方案,5月15日,瑞星提供企业扫描工具和态势感知平台;5月17日,发布勒索病毒终极解决方案。
就当网友认为病毒高峰期已过之时,黑客组织最近再次发布消息,声称将从今年6月开始,将逐月公布更多0day漏洞,包括浏览器、路由器、手机漏洞及相关工具、Win10的漏洞利用工具等。
瑞星安全专家介绍,传统安全软件应对勒索病毒主要采取截获样本、分析处理、升级更新的方式,这种模式会给勒索病毒的传播和破坏带来“空窗期”,因此,如何有效遏制勒索病毒及可能出现的变种,已经成为全球范围内的难题。
面对即将到来的勒索病毒攻击,瑞星利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,研发了“瑞星之剑”这款可自动防御已知和未知勒索病毒的工具。该软件采用“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,经测试和验证,达到良好的预期效果,目前该技术已申请国家专利。值得一提的是,“瑞星之剑”仅提供预防病毒服务,并不提供杀毒服务。
不仅如此,“瑞星之剑”还能避免为了防御勒索病毒传播,关闭系统正常服务端口、打补丁、开启防火墙等操作给企业带来的兼容性问题。可供广大政府、企业和有定制化业务系统的用户直接使用,既能实现安全防御的效果,又不影响正常工作和系统性能。
瑞星作为国内资深且拥有众多自主知识产权的信息安全专业厂商,拥有多年的信息安全的积累,瑞星认为“事后补漏”不如“提前防御”,瑞星之剑的研发与应用,能够减少国家的不必要损失,同时也让我国在应对勒索病毒技术方面走在了世界的前列。