有效防御勒索病毒 “瑞星之剑” 是如何炼成的?

  瑞星安全专家唐威在发布会上介绍全球首创勒索病毒防御工具——“瑞星之剑”/大公网记者唐川阁摄

  大公网5月28日讯(实习记者 唐川阁)近日,“永恒之蓝”WannaCry蠕虫勒索病毒疯狂肆虐,影响了世界各国数以万计的企业、组织和个人,在全球范围内造成了巨大的经济损失和社会恐慌。本月19日,瑞星发布全球首创勒索病毒防御工具——“瑞星之剑”,并于近日得到赛可达实验室测试报告,证实其能够有效防御勒索病毒,获得东方之星(Starcheck)的权威认证。更为先进的是,“瑞星之剑”不仅可以防御已知勒索病毒,还可以防御未知的病毒侵袭。

  “瑞星之剑”通过赛可达实验室权威认证

  “瑞星之剑”主要通过智能诱饵、智能勒索代码行为监测以及基于机器学习的文件格式判定规则的原理,让客户在无需关闭端口和服务、无需打补丁、无需开启防火墙的环境下直接使用,可自动有效防御勒索病毒,适合企业、政府和定制化业务。

  赛可达实验室作为权威第三方测评认证机构,以其世界领先的测评技术实力和丰富的国际测评经验,在网络信息安全产品认证方面享有权威认证地位。通过认证的产品,可获得“东方之星(Starcheck)”证书,以证明其具有国际水平的卓越性能表现。

  赛可达实验室在Windows 7旗舰版(中文64位)断网环境下,以42个勒索病毒样本(其中27个进行了UPX、ASPack、PECompact类型的加壳处理)分两批样本对“瑞星之剑”进行了测评。测评结果显示“瑞星之剑”100%报毒成功。

  根据赛可达实验室的测评认证,“瑞星之剑”是一款针对勒索病毒防御而推出的安全工具,不仅能有效阻止勒索病毒对用户电脑的攻击,同时能最大限度的防御勒索病毒对用户文件的破坏和感染。

  瑞星安全专家唐威表示,传统安全软件应对勒索病毒的传播和破坏时有一个“空窗期”,“瑞星之剑”有效填补了这个“空窗期”应运而生。“瑞星之剑”不是一款杀毒软件,是一款专门针对勒索病毒的防御软件,可以阻止已知勒索病毒的攻击,也可以防止未知勒索病毒的威胁,对个人用户免费开放,达到了良好的预期效果,目前该技术已申请国家专利。

  唐威透露,瑞星公司工作人员在“瑞星之剑”的研发过程中表现出了极强的团队合作精神和社会责任感。本月12日首次发现勒索病毒,13日早瑞星紧急启动最高级应急响应机制,成立专项团队,第一时间分析病毒。15日瑞星提供企业扫描工具和态势感知平台,帮助企业全网排查隐患,生成数据报告。并于5月19日召开了全球首创勒索病毒防御工具“瑞星之剑”的产品发布会。

  唐威对记者说,“有位同事的妻子刚生完孩子,他第二天就赶到‘前线’加班,同事们的这种研发精神真的很让人感动。”他表示,瑞星所做的努力只要得到了用户的认可,就都是有价值的。

  新威胁可能马上扑面而来

  唐威向记者介绍,目前整体疫情呈快速下降趋势,不过新的威胁可能马上扑面而来,勒索病毒有可能实现进一步变种,“目前这一批勒索病毒已经控制住了,但确实可能会有新的病毒样品。”

  据悉,此次“永恒之蓝”WannaCry蠕虫勒索病毒是黑客组织Shadow Brokers泄露并利用 “NSA武器库”中的SMB漏洞,展开的全球范围内的勒索行为。数据截止至5月16日,勒索病毒共影响304万个IP地址,涉及到150个国家,主要影响国家为阿联酋、中国台湾、美国和俄罗斯。可能感染的IP地址为5.2万个,中国境内受攻击的IP总量约为9.4万个,境内受感染IP数为2.6万个,数字在不断增长中。

  黑客组织Shadow Brokers近日在Twitter上发布消息声称,将从今年6月开始,逐月公布更多0day漏洞,包括浏览器、路由器、手机 漏洞及相关工具、Win 10的漏洞利用工具等。

  围绕企业客户 瑞星迎来发展新纪元

  瑞星作为国内资深且唯一拥有全部自主知识产权的信息安全专业厂商,近年来一直秉承自主研发的理念在企业级市场深耕,专注信息安全领域,现今主要业务基本围绕企业客户。目前已经构建了一个涵盖终端安全、边界安全与云安全三大领域的企业安全解决方案,最终实现对多种攻击的有效防御。

  瑞星公司依法取得并现行有效的专利共35项, 其中发明专利32项,实用新型专利2项,外观设计专利1项。另外,为谋求更大发展,瑞星将目光投向资本市场,已于去年4月份在新三板上市。

  如今,瑞星是国内唯一能够提供信息安全整体解决方案的厂商,终端安全、云安全、网关安全三大解决方案符合网络安全法和等保要求。据权威机构IDC数据报告显示,瑞星在终端安全软件领域市场占有率国内排名第一。瑞星的企业级用户遍及全国,数量已达10万家,终端总数超过1500万台。唐威表示,瑞星未来的业务方向主要是企业安全。

  另外,瑞星已经完成多项政府信息安全保障工作,例如北京奥运会安保、天宫一号安保、深圳世界大学生运动会安保、部队安保等等,为大型会议和活动提供了强有力的专业化信息安全服务。

  唐威还表示,勒索病毒的出现事件,有力地回击了部分专家的错误观点,“终端安全并没有过时,终端安全是网络安全的最后一道防线,做传统杀毒的不会被淘汰。”


关注大公网《晨读香江》公众号

责任编辑:DN009

热闻

  • 图片

大公出品

大公视觉

大公热度