【城宇互联网】原创,转载需注明 近日,一款名为“永恒之蓝”WannaCry的蠕虫勒索病毒开始肆虐全球。众多用户纷纷中招,看着那些被锁定的文件,望着那被勒索要求支付比特币才能解锁的窗口,atv,当病毒来袭时,无望与无助成为每个用户心中的痛。然而,黑客组织的嚣张,以及未来病毒有可能出现的变种都成为巨大的安全隐患。不过,中国老牌杀毒厂商瑞星在关键时刻亮出了“瑞星之剑”。那么,这是一款怎样的软件?为什么说瑞星之剑具有极大的社会意义? 可能谁也想不到,在“永恒之蓝”这样一个拥有诗意的名字背后,隐藏的却是一个能够瞬间锁定电脑文件并要求大量赎金解锁的病毒。而该病毒的诞生已经影响全球上千个企业和公共组织机构,无论是哪个行业的巨头,还是学校或医院,包括ATM机等,接连被该病毒攻陷。拥有数亿网民,众多PC用户的中国自然未能幸免。然而,这仅仅是开始。据悉,黑客已经发布消息称,将从今年6月开始,逐月公布更多0day漏洞,包括浏览器、路由器、手机漏洞及相关工具、Win10的漏洞利用工具等。显然,威胁还在继续。 不过对于向来敢对黑客说不,捍卫国家信息安全的中国来说,中国不少安全厂商已经开始投入大量的人力、物力和时间,去寻找抵御勒索病毒的办法。值得庆贺的是,国产老牌杀毒厂商瑞星,在经过工程师的日夜奋战后,终于找到能够有效阻止已知勒索病毒,并且可以防御未知勒索病毒破坏文件的方法。这款由瑞星独家发布,拥有世界首创技术的勒索病毒防御软件也有着一个霸气的名字——瑞星之剑。 为何瑞星之剑的功能如此强大? 传统的安全软件在查杀病毒时,一般采用特征码的方式,该方式的最大问题在于有一定的“滞后性”。针对此次勒索病毒,传统安全软件采用了“截获样本”、“分析处理”和“升级更新”的方式来进行防御,但这样一来,会给勒索病毒的传播与破坏留下“空窗期”。黑客和病毒利用此时期,可以尽情的研发漏洞,并进行繁衍和变种,这也给勒索病毒的防御带来了巨大难题。 病毒的威胁还在继续,企业单位和个人用户的财产还在受到威胁,防御和抵抗勒索病毒已经迫在眉睫。好在瑞星之剑已经可以完美的防御目前已知的勒索病毒,在没有运行该软件的前提下,勒索病毒瞬间将电脑中的文档锁死,并弹出勒索金钱的红色窗口;而运行瑞星之剑后,j2直播,会在电脑桌面的右下角标示勒索病毒正在破坏电脑文件,并有效阻隔该病毒的运行。 据瑞星副总裁唐威介绍,瑞星之剑采用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,这项技术目前在全球范围内属于首创,技术达到国际领先水平,该技术已申请国家专利。此外,为了防御勒索病毒传播,很多软件采用的是关闭系统正常服务端口、打补丁、开启防火墙等操作,这样给企业系统和软件带来了兼容性的问题。但瑞星之剑却丝毫不用担心,可以让机构、企业和有定制化业务系统的用户直接使用,既能实现安全防御的效果,又不影响正常工作和系统性能。 为什么是瑞星首创而非别家? 此次勒索病毒的感染速度之快,威力之大都令人惊讶。国内众多病毒厂商可谓奋起直追,只为将用户损失降到最低。然而,凡事都是从量变到质变的过程,瑞星作为国内资深且唯一拥有全部自主知识产权的信息安全专业厂商,拥有多年的信息安全的积累。 早在2013年瑞星就开始研究密锁病毒;2015年,经历了密锁2和密锁3病毒;到了2016,又遇到勒索病毒年;而在2017年,永恒之蓝开始彻底发威。可以看到,瑞星从未停下对勒索病毒的研究,多年针对勒索类病毒的研发经验,使得瑞星掌握了大量与勒索病毒有关的信息和变种特征。 针对这些大量一手信息和特征进行分析和处理,再结合此次勒索病毒的成因和特点,瑞星之剑完成了对勒索病毒的防御,这合情合理,可谓既在情理之中也在意料之中。就连国家信息中心网络安全部副主任李新友主任也认为,“瑞星多年来在杀毒领域所取得的成绩和此次瑞星之剑的及时发布具有巨大价值。” (责任编辑:本港台直播) |