有效防禦勒索病毒 “瑞星之劍” 是如何煉成的?

  瑞星安全專家唐威在發佈會上介紹全球首創勒索病毒防禦工具——“瑞星之劍”/大公網記者唐川閣攝

  大公網5月28日訊(實習記者 唐川閣)近日,“永恆之藍”WannaCry蠕蟲勒索病毒瘋狂肆虐,影響了世界各國數以萬計的企業、組織和個人,在全球範圍內造成了巨大的經濟損失和社會恐慌。本月19日,瑞星發佈全球首創勒索病毒防禦工具——“瑞星之劍”,並於近日得到賽可達實驗室測試報告,證實其能夠有效防禦勒索病毒,獲得東方之星(Starcheck)的權威認證。更為先進的是,“瑞星之劍”不僅可以防禦已知勒索病毒,還可以防禦未知的病毒侵襲。

  “瑞星之劍”通過賽可達實驗室權威認證

  “瑞星之劍”主要通過智能誘餌、智能勒索代碼行為監測以及基於機器學習的文件格式判定規則的原理,讓客户在無需關閉端口和服務、無需打補丁、無需開啟防火牆的環境下直接使用,可自動有效防禦勒索病毒,適合企業、政府和定製化業務。

  賽可達實驗室作為權威第三方測評認證機構,以其世界領先的測評技術實力和豐富的國際測評經驗,在網絡資訊安全產品認證方面享有權威認證地位。通過認證的產品,可獲得“東方之星(Starcheck)”證書,以證明其具有國際水平的卓越性能表現。

  賽可達實驗室在Windows 7旗艦版(中文64位)斷網環境下,以42個勒索病毒樣本(其中27個進行了UPX、ASPack、PECompact類型的加殼處理)分兩批樣本對“瑞星之劍”進行了測評。測評結果顯示“瑞星之劍”100%報毒成功。

  根據賽可達實驗室的測評認證,“瑞星之劍”是一款針對勒索病毒防禦而推出的安全工具,不僅能有效阻止勒索病毒對用户電腦的攻擊,同時能最大限度的防禦勒索病毒對用户文件的破壞和感染。

  瑞星安全專家唐威表示,傳統安全軟體應對勒索病毒的傳播和破壞時有一個“空窗期”,“瑞星之劍”有效填補了這個“空窗期”應運而生。“瑞星之劍”不是一款殺毒軟體,是一款專門針對勒索病毒的防禦軟體,可以阻止已知勒索病毒的攻擊,也可以防止未知勒索病毒的威脅,對個人用户免費開放,達到了良好的預期效果,目前該技術已申請國家專利。

  唐威透露,瑞星公司工作人員在“瑞星之劍”的研發過程中表現出了極強的團隊合作精神和社會責任感。本月12日首次發現勒索病毒,13日早瑞星緊急啟動最高級應急響應機制,成立專項團隊,第一時間分析病毒。15日瑞星提供企業掃描工具和態勢感知平台,幫助企業全網排查隱患,生成數據報告。並於5月19日召開了全球首創勒索病毒防禦工具“瑞星之劍”的產品發佈會。

  唐威對記者説,“有位同事的妻子剛生完孩子,他第二天就趕到‘前線’加班,同事們的這種研發精神真的很讓人感動。”他表示,瑞星所做的努力只要得到了用户的認可,就都是有價值的。

  新威脅可能馬上撲面而來

  唐威向記者介紹,目前整體疫情呈快速下降趨勢,不過新的威脅可能馬上撲面而來,勒索病毒有可能實現進一步變種,“目前這一批勒索病毒已經控制住了,但確實可能會有新的病毒樣品。”

  據悉,此次“永恆之藍”WannaCry蠕蟲勒索病毒是駭客組織Shadow Brokers泄露並利用 “NSA武器庫”中的SMB漏洞,展開的全球範圍內的勒索行為。數據截止至5月16日,勒索病毒共影響304萬個IP地址,涉及到150個國家,主要影響國家為阿聯酋、中國台灣、美國和俄羅斯。可能感染的IP地址為5.2萬個,中國境內受攻擊的IP總量約為9.4萬個,境內受感染IP數為2.6萬個,數字在不斷增長中。

  駭客組織Shadow Brokers近日在Twitter上發佈消息聲稱,將從今年6月開始,逐月公佈更多0day漏洞,包括瀏覽器、路由器、手機 漏洞及相關工具、Win 10的漏洞利用工具等。

  圍繞企業客户 瑞星迎來發展新紀元

  瑞星作為國內資深且唯一擁有全部自主知識產權的資訊安全專業廠商,近年來一直秉承自主研發的理念在企業級市場深耕,專注資訊安全領域,現今主要業務基本圍繞企業客户。目前已經構建了一個涵蓋終端安全、邊界安全與雲安全三大領域的企業安全解決方案,最終實現對多種攻擊的有效防禦。

  瑞星公司依法取得並現行有效的專利共35項, 其中發明專利32項,實用新型專利2項,外觀設計專利1項。另外,為謀求更大發展,瑞星將目光投向資本市場,已於去年4月份在新三板上市。

  如今,瑞星是國內唯一能夠提供資訊安全整體解決方案的廠商,終端安全、雲安全、網關安全三大解決方案符合網絡安全法和等保要求。據權威機構IDC數據報告顯示,瑞星在終端安全軟體領域市場佔有率國內排名第一。瑞星的企業級用户遍及全國,數量已達10萬家,終端總數超過1500萬台。唐威表示,瑞星未來的業務方向主要是企業安全。

  另外,瑞星已經完成多項政府資訊安全保障工作,例如北京奧運會安保、天宮一號安保、深圳世界大學生運動會安保、部隊安保等等,為大型會議和活動提供了強有力的專業化資訊安全服務。

  唐威還表示,勒索病毒的出現事件,有力地回擊了部分專家的錯誤觀點,“終端安全並沒有過時,終端安全是網絡安全的最後一道防線,做傳統殺毒的不會被淘汰。”


關注大公網《晨讀香江》公眾號

責任編輯:DN009

熱聞

  • 圖片

大公出品

大公視覺

大公熱度