勒索病毒可防可治 國產安全軟件出手

2017年05月25日09:46  來源:南方日報
 
原標題:勒索病毒可防可治 國產安全軟件出手

  5月12日起,“WannaCrypt”勒索者蠕虫病毒在全球集中爆發,影響到百余個國家上千家企業及公共組織,造成了巨大的經濟損失和社會恐慌,數十萬台電腦受到感染磁盤文件被加密鎖死,黑客組織聲稱如果7天不付贖金就會被“撕票”。中國作為一個網絡大國,也未能幸免。然而,黑客組織最近再次發布消息,聲稱將從今年6月開始,將逐月公布更多Oday漏洞,包括瀏覽器、路由器、手機漏洞及相關工具、Win 10的漏洞利用工具等。

  在這一次席卷全球的病毒威脅中,國內網絡安全平台也都紛紛“出招”,成為了打擊勒索者蠕虫病毒和保護用戶被鎖文件的中堅力量,為中國大部分互聯網用戶免受勒索者蠕虫病毒的侵害立下了汗馬功勞。

  “中招”文件可恢復

  據網絡安全專家介紹,勒索者蠕虫病毒使用高強度的加密算法,理論上即使用十萬年時間也無法破解。但是根據360安全衛士技術團隊分析,發現病毒處理原始文件存在漏洞,可以恢復部分文件,於是緊急發布了恢復工具1.0版,而最新推出的360恢復工具2.0版進一步挖掘病毒加密邏輯的漏洞,以多重算法深度關聯出可恢復文件。此外,金山毒霸安全中心在完整分析勒索者蠕虫病毒的行為之后,也發布了勒索者蠕虫病毒免疫工具,以控制該病毒在局域網內的傳播。

  據金山毒霸安全專家介紹,那些已經被加密的數據文件,在沒有取得密鑰的情況下,解密基本沒有可能。但在了解到病毒加密的原理之后,發現仍有一定機會找回原始文件:病毒加密原文件時,會刪除原文件,被簡單刪除文件的硬盤隻要未進行大量寫入操作,就存在成功恢復的可能。

  但是據網絡安全專家也提醒,掃描出來的照片、office文檔,顯示不可預覽的,是無法恢復的(無法預覽office文檔,表示文檔已部分受損)。此外,不支持預覽的文件類型,隻能恢復后才能知道是否可以正常使用。還有使用誤刪除文件功能,掃描完后,每個文件會有恢復概率顯示,恢復概率高,恢復成功率就高。視頻文件極易產生碎片和數據覆蓋,所以視頻文件完全恢復的可能性很小。還有就是物理損壞的硬盤或其他存儲介質,恢復后的文件可能是已損壞的文件。

  未知勒索病毒可預防

  按互聯網安全領域,我國的互聯網安全企業一直走在世界前列,而在面對本次勒索者蠕虫病毒的威脅上,我國互聯網安全企業也有了世界第一。據南方日報記者了解到,利用多年來的反病毒經驗和對勒索病毒的長期跟蹤分析,瑞星獨家發布擁有世界首創技術的勒索病毒防御軟件“瑞星之劍”。用戶隻要安裝“瑞星之劍”,即可有效阻止已知勒索病毒,還能防御未知勒索病毒破壞文件。

  瑞星安全專家介紹,傳統安全軟件應對勒索病毒主要採取“截獲樣本”——“分析處理”——“升級更新”的方式,而這種模式會給勒索病毒的傳播和破壞帶來一個“空窗期”,因此,如何有效遏制勒索病毒及未來可能出現的變種,已經成為全球范圍內的一個難題。

  面對如此緊迫的威脅,瑞星研發人員經過月夜奮戰,創新研發了“瑞星之劍”這款可自動防御已知和未知勒索病毒的工具。該軟件採用了“智能誘餌”“基於機器學習的文件格式判定規則”和“智能勒索代碼行為監測”技術,這項技術目前在全球范圍內屬於首創,技術達到國際領先水平。經測試和驗証,達到了良好的預期效果,目前該技術已申請國家專利。

  不僅如此,“瑞星之劍”還能避免為了防御勒索病毒傳播,關閉系統正常服務端口、打補丁、開啟防火牆等操作給企業帶來的兼容性問題。可供廣大政府、企業和有定制化業務系統的用戶直接使用,既能實現安全防御的效果,又不影響正常工作和系統性能。瑞星作為國內資深且唯一擁有全部自主知識產權的信息安全專業廠商,擁有多年的信息安全的積累,瑞星認為“事后補漏”不如“提前防御”,瑞星之劍的研發與應用,能夠減少國家的不必要損失,同時也讓中國在應對勒索病毒技術方面走在了世界的前列。

  南方日報記者 葉丹 實習生 鄺心怡

(責編:牛攀、甘霖)
掃碼關注人民廣東掃碼關注人民廣東