360独创神技 百“毒”不侵

2017-09-28 23:02
科学之友 2017年7期
关键词:安全卫士数据流勒索

勒索病毒蔓延全球多个国家、数十万台电脑,包括英国公共医疗系统和我国部分高校在内的众多组织机构遭遇袭击,大量电脑文件被强制加密,造成巨大损失和恐慌。但是在360安全卫士的保护下,个人电脑用户几乎无人中招,只有一些缺乏安全防护措施的机构和企业内网受到感染。

作为网络安全领域最具创新力的产品,360安全卫士首创了一系列防杀勒索病毒的独门神技,从免疫到病毒诱捕、行为防御,层层布防让勒索病毒寸步难行。

其实,早在2013年勒索病毒刚刚兴起时,360安全卫士就专门针对勒索病毒加密文件的特点研发出一系列防护技术,并全球独家推出“反勒索服务”,承诺如果防不住病毒就替用户付赎金,这是基于对产品防护能力的信任,为用户的电脑安全提供完全免费的保险。

目前,360安全卫士提供了对勒索病毒免疫、防御、查杀、解密、赔付的完整解决方案,可以全方位保障用户的图片、文檔等重要资料不会被病毒加密锁死。

免疫:独家提供漏洞“疫苗”,勒索病毒无法入侵

就像是打仗时,士兵攻城寻找入侵点一样。勒索软件的攻击者,会首先选择系统最脆弱的地方展开攻击,首先攻陷那些没有坚实外壳的系统。对于电脑系统而言,这些最脆弱的地方就是电脑系统漏洞。勒索病毒攻击者就是利用用户未能及时安装补丁、修复漏洞攻击的。

360安全卫士的系统修复功能,可以自动扫描电脑系统存在的安全漏洞,更新安全补丁,及时修复容易被勒索病毒利用的漏洞,对入侵点进行有效保护。例如360安全卫士此前推出的“NSA武器库免疫工具”,不仅可以自动安装补丁,修复漏洞,还能够关闭高危端口,直接降低了用户被攻击的可能性。

针对系统和常用软件漏洞,360安全卫士不仅为用户第一时间打补丁,还能对没有补丁的系统免疫漏洞。由于国内有大量Ghost装机系统无法正常安装所有微软补丁,360研发出漏洞“疫苗”,只要开启360安全卫士,即使系统不打补丁,任何病毒也无法利用漏洞入侵到电脑里。这项技术在全球范围内尚属独家。

防御:精确识别勒索病毒行为,多项技术获发明专利

360公司的总裁周鸿祎曾讲过:“网络安全就像猫鼠游戏”。如其所言,防御勒索病毒同样是一场攻防战。如果能够详细了解勒索病毒感染的特性,掌握病毒种类、感染数量、进入网络环境利用的漏洞等信息,病毒防御就会起到事半功倍的作用。

360安全卫士依靠360大数据支持,建立起一套态势感知体系。由海量用户组成的云安全网络,一旦发现勒索病毒攻击,全网用户可以瞬时拦截,让病毒再无感染机会。

近年来,360安全卫士首创了智能诱捕、行为追踪、文件格式分析、数据流分析等安全技术,全面防御各类勒索病毒,即使是最新出现的勒索病毒,只要它有破坏电脑资料的行为,就会被360安全卫士拦截。

智能诱捕是捕获勒索病毒的利器。通过设置在防护系统各处的陷阱文件,当有病毒加密文件时,就会命中设置的陷阱,用于发现各类试图加密或破坏文件的恶意程序。

行为追踪基于360的云安全主动防御体系,通过多维度智能分析程序行为,对可疑的文件操作进行备份与内容检测,发现恶意修改则立即阻断并恢复文件内容,用于拦截各类文件加密和破坏攻击,能够主动防御最新出现的勒索病毒。

文件格式分析,识别数十种常用文档格式,精准识别对文件内容的破坏而不影响正常文件操作,在确保数据安全的同时又不影响用户体验。

数据流分析,基于机器学习的数据流分析,过滤文件读写数据流,由人工智能战士保卫文档安全。

查杀:彻底清除勒索病毒,再无后顾之忧

如果电脑没有安装360而感染了勒索病毒,可以下载使用360安全卫士进行全盘扫描,能够彻底清除病毒残留在电脑中的“种子”,确保病毒不会再次发作。

在全球在线杀毒扫描平台VirusTotal上,每当有勒索病毒及其各类变种出现,360都能够第一时间检出查杀。凭借云查杀和Q V M人工智能等多引擎的超强组合,360安全卫士相比传统杀毒软件拥有更快、更全的查杀能力。

解密:最强恢复工具集合,为受害者提供免费救援

尽管勒索病毒使用了高强度的加密算法,但是经过360安全研究人员的分析,往往能够找到病毒在加密流程中的漏洞,从而帮助病毒受害者免费恢复文件。

5月12日晚间爆发了勒索病毒,经过紧急分析,360安全卫士在5月14日凌晨全球首发了勒索病毒文件恢复工具,之后又推出成功率更高的2.0版,并面向国外的病毒受害者提供全球救援服务,为国内外大量勒索病毒受害者成功拯救了宝贵的资料。

针对多种流行的勒索病毒家族,360安全卫士反病毒团队研究制作了相应的解密工具,能够为病毒受害者提供最全面、最彻底的文件恢复服务。即使电脑使用了其他杀毒软件而感染勒索病毒,也可以向360安全中心求助并获得免费的义务救援。

赔付:如果防不住病毒,360负责赔

2016年8月,360安全卫士震撼推出“反勒索服务”,承诺如果防不住勒索病毒,360负责替用户赔赎金。这是全球范围内首次有安全软件为用户对勒索病毒的损失负责。

自“反勒索服务”推出以来,360践行了对用户的承诺,滴水不漏地抵挡着各种勒索病毒的进攻。尽管有一些杀毒软件也宣称研究出对付勒索病毒的方法,但仅仅是宣传用语。真正有信心防住勒索病毒给用户上保险的,迄今只有360安全卫士这一款产品。

在最近的勒索病毒事件里,360安全卫士从预警到勒索病毒的免疫、防御和查杀,再到文件恢复解密,处处领先于其他厂商。这是依赖平时的深厚积累才能够做到的快速响应和强力应对。endprint

猜你喜欢
安全卫士数据流勒索
应用数据流分析排除起动机不转故障的研究
数据流和波形诊断技术在发动机故障诊断中的应用
情绪勒索:警惕以爱之名的伤害
逆行勇士们的“安全卫士”
遭遇勒索
“探秘”检验中心争做安全卫士
勒索
数据流安全查询技术综述
心血管的“安全卫士”
大山里的“安全卫士”