瑞星之剑可防未知勒索病毒

康嘉林

事后补漏不如提前防御

近日，WanaCry蠕虫勒索病毒肆虐全球，影响到百余个国家上千家企业及公共组织，造成了巨大的经济损失和社会恐慌，中国作为网络大国也未能幸免。5月19日，针对新一代勒索病毒，瑞星发布拥有世界首创技术的勒索病毒防御软件“瑞星之剑”。用户只要安装“瑞星之剑”，即可有效阻止已知勒索病毒，还能防御未知勒索病毒破坏文件。

据瑞星安全专家唐威介绍，5月12日20时左右，“永恒之蓝”病毒爆发。这个蠕虫勒索软件几个小时内就攻击了全球多个國家的近万台电脑，至今仍在蔓延。我国也有多所高校“沦陷”，不少校园网用户电脑中的文件被加密锁住，支付黑客所要赎金后方能解密恢复。

这个名为“永恒之蓝”的勒索病毒，伪装成Windows系统文件。用户一旦感染，电脑中大多数文件类型均会被加密。病毒使用RSA非对称算法，没有私钥就无法解密文件。黑客以此向用户勒索价值300或600美元的比特币。

经过几天的蔓延与发酵，不少安全企业发布解决方案，5月15日，瑞星提供企业扫描工具和态势感知平台；5月17日，发布勒索病毒终极解决方案。

就当网友认为病毒高峰期已过之时，黑客组织最近再次发布消息，声称将从今年6月开始，将逐月公布更多0day漏洞，包括浏览器、路由器、手机漏洞及相关工具、Win10的漏洞利用工具等。

瑞星安全专家介绍，传统安全软件应对勒索病毒主要采取截获样本、分析处理、升级更新的方式，这种模式会给勒索病毒的传播和破坏带来“空窗期”，因此，如何有效遏制勒索病毒及可能出现的变种，已经成为全球范围内的难题。

面对即将到来的勒索病毒攻击，瑞星利用多年来的反病毒经验和对勒索病毒的长期跟踪分析，研发了“瑞星之剑”这款可自动防御已知和未知勒索病毒的工具。该软件采用“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术，经测试和验证，达到良好的预期效果，目前该技术已申请国家专利。值得一提的是，“瑞星之剑”仅提供预防病毒服务，并不提供杀毒服务。

不仅如此，“瑞星之剑”还能避免为了防御勒索病毒传播，关闭系统正常服务端口、打补丁、开启防火墙等操作给企业带来的兼容性问题。可供广大政府、企业和有定制化业务系统的用户直接使用，既能实现安全防御的效果，又不影响正常工作和系统性能。

瑞星作为国内资深且拥有众多自主知识产权的信息安全专业厂商，拥有多年的信息安全的积累，瑞星认为“事后补漏”不如“提前防御”，瑞星之剑的研发与应用，能够减少国家的不必要损失，同时也让我国在应对勒索病毒技术方面走在了世界的前列。