从5月12日开始在全球范围内大规模爆发的WanaCry蠕虫勒索病毒,攻击了全球数十万台电脑,目前为止已造成上百亿美元经济损失,造成一些公共服务机构停摆,一些有价值数据的丢失。虽然微软等机构第一时间提供了系统补丁,遏制了病毒的进一步扩散,但该病毒的变种正在快速出现,这是近年来最大规模的一起PC安全事件,谁也无法确保该病毒不会蔓延到移动端。
WanaCry病毒的源头,据信是黑客组织窃取了美国国家安全局(NSA)武器库中针对Windows系统MS17-010漏洞制造的网络武器“永恒之蓝”,黑客组织将这一武器进行改动加入蠕虫特性并放出去,造成了WanaCry在全球企业、政府、教育等机构内网快速蔓延。现在的问题是,永恒之蓝只是黑客组织掌握的诸多漏洞之一,黑客组织宣布将从6月开始逐月公布更多0day漏洞,包括浏览器、路由器、手机漏洞及相关工具、Win10的漏洞利用工具等,全球的网络安全形势将极其严峻。
5月19日,国内安全厂商瑞星发布了自主研发的勒索病毒防御工具瑞星之剑,用户只要安装瑞星之剑,就能有效阻止已知和未知勒索病毒,对一些作用机制近似的WanaCry变种,也有相当好的防护作用。由于国内厂商这两年几乎将全部资源投入到移动安全领域,在PC端肆虐的WanaCry病毒爆发后,各方暂时仍处于束手无策的状态,而瑞星此时发布的瑞星之剑,就成为国内首个勒索病毒防御工具。
瑞星是老牌安全企业,多年来积累下了丰富的反病毒经验。瑞星目前拥有全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网以及国内最大木马病毒库,能够快速截获最新病毒,并以最快时间提供病毒解决方案。通过对勒索病毒的长期跟踪与分析,从其运作特征和传播特点入手,瑞星在很短时间内开发出这款防御工具并投放出去,在应对网络新型安全威胁方面做出了自己的贡献,对扭转网络安全形势具有重要意义。
传统安全软件的运作模式,主要是在截获样本进行分析处理后,再制作出安全补丁给用户进行升级。这套处理机制对于已爆发病毒是有效的,但在防御上则处于被动状态,对于病毒变种的防护能力也相对较弱。瑞星之剑的运作机制与此不同,这款工具使用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,对已知和未知勒索病毒均有较强的防御效果。
瑞星之剑目前已囊括了勒索软件70多个家族,数万个样本,通过机器学习和人工智能技术,将这些样本之间共同的特征概括出来,并建立起一个规则集合库,随着新情况的不断出现,这个规则库也在不断变大。不管病毒如何伪装,只要软件行为与规则库中的规则相符合,就会触发防御功能,对其破坏行为进行阻断与隔绝。用户在使用瑞星之剑的同时,不用关闭正常服务端口而影响日常工作。
在网络安全防护领域,瑞星是个拥有26年光辉历史的安全老兵。PC时代瑞星率先推出宏病毒杀软,网络时代则最早提出云查杀和云杀毒理念。在专攻企业安全服务的同时,瑞星还建立了云安全网站联盟,为数万家网站提供安全预警服务,为企业和政府提供软硬件一体化的高端企业安全服务,是国内虚拟化安全市场的领军者。当前的瑞星,更像是一个服务于包括安全企业在内的基础安全提供商,其全球病毒监测网能够及时检测到活跃病毒,对病毒样本特征进行分析,并快速提出解决方案。
多年来,走自主研发之路的瑞星拥有大量创新专利,企业客户数量接近10万家,包括国税总局、工信部、浪潮等政府和企事业单位,服务的终端总数约为1500万台,在企业级安全市场的排名名列前茅。此次瑞星之剑的推出,正是瑞星技术实力的具体体现。瑞星之剑不是杀毒软件,而是通过对勒索软件的运作机制进行详尽分析后建立架构,对勒索软件进行周密防御。只要能将病毒防御在用户设备之外,也就没有之后的杀毒和补救等程序了。
国内安全企业在杀毒方面各有各的特色,但在防护方面则存在普遍的短板。瑞星之剑的发布,给安全企业带来的启示是巨大的。安全重在防护而非事后补救,将越来越深入到安全企业的产品策略之中,将防护与治理有机结合在一起,更有效率地守护用户的设备及数据安全。更重要的是,瑞星的各项反病毒技术都是自主研发的,拥有较强的自主控制性。
在此次瑞星之剑的新闻发布会上,国家信息中心网络安全部副主任李新友先生和北京市网信办网络技术安全处张昕科长现身,李主任发表重要讲话,高度评价了瑞星多年来在杀毒领域所取得的成绩和此次“瑞星之剑”及时发布的巨大价值。央视记者对李主任和瑞星副总裁唐威先生进行了专访。
央视新闻《24小时》以“我国自主研发出勒索病毒防御软件”为主题对此次活动和专访进行了报道,东方卫视《看东方》节目对此也进行了报道。瑞星以强大的技术实力和品牌实力,阐释了自身的独特价值。
,