勒索病毒可防可治 国产安全软件出手

2017年05月25日09:46  来源:南方日报
 
原标题:勒索病毒可防可治 国产安全软件出手

  5月12日起,“WannaCrypt”勒索者蠕虫病毒在全球集中爆发,影响到百余个国家上千家企业及公共组织,造成了巨大的经济损失和社会恐慌,数十万台电脑受到感染磁盘文件被加密锁死,黑客组织声称如果7天不付赎金就会被“撕票”。中国作为一个网络大国,也未能幸免。然而,黑客组织最近再次发布消息,声称将从今年6月开始,将逐月公布更多Oday漏洞,包括浏览器、路由器、手机漏洞及相关工具、Win 10的漏洞利用工具等。

  在这一次席卷全球的病毒威胁中,国内网络安全平台也都纷纷“出招”,成为了打击勒索者蠕虫病毒和保护用户被锁文件的中坚力量,为中国大部分互联网用户免受勒索者蠕虫病毒的侵害立下了汗马功劳。

  “中招”文件可恢复

  据网络安全专家介绍,勒索者蠕虫病毒使用高强度的加密算法,理论上即使用十万年时间也无法破解。但是根据360安全卫士技术团队分析,发现病毒处理原始文件存在漏洞,可以恢复部分文件,于是紧急发布了恢复工具1.0版,而最新推出的360恢复工具2.0版进一步挖掘病毒加密逻辑的漏洞,以多重算法深度关联出可恢复文件。此外,金山毒霸安全中心在完整分析勒索者蠕虫病毒的行为之后,也发布了勒索者蠕虫病毒免疫工具,以控制该病毒在局域网内的传播。

  据金山毒霸安全专家介绍,那些已经被加密的数据文件,在没有取得密钥的情况下,解密基本没有可能。但在了解到病毒加密的原理之后,发现仍有一定机会找回原始文件:病毒加密原文件时,会删除原文件,被简单删除文件的硬盘只要未进行大量写入操作,就存在成功恢复的可能。

  但是据网络安全专家也提醒,扫描出来的照片、office文档,显示不可预览的,是无法恢复的(无法预览office文档,表示文档已部分受损)。此外,不支持预览的文件类型,只能恢复后才能知道是否可以正常使用。还有使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高。视频文件极易产生碎片和数据覆盖,所以视频文件完全恢复的可能性很小。还有就是物理损坏的硬盘或其他存储介质,恢复后的文件可能是已损坏的文件。

  未知勒索病毒可预防

  按互联网安全领域,我国的互联网安全企业一直走在世界前列,而在面对本次勒索者蠕虫病毒的威胁上,我国互联网安全企业也有了世界第一。据南方日报记者了解到,利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,瑞星独家发布拥有世界首创技术的勒索病毒防御软件“瑞星之剑”。用户只要安装“瑞星之剑”,即可有效阻止已知勒索病毒,还能防御未知勒索病毒破坏文件。

  瑞星安全专家介绍,传统安全软件应对勒索病毒主要采取“截获样本”——“分析处理”——“升级更新”的方式,而这种模式会给勒索病毒的传播和破坏带来一个“空窗期”,因此,如何有效遏制勒索病毒及未来可能出现的变种,已经成为全球范围内的一个难题。

  面对如此紧迫的威胁,瑞星研发人员经过月夜奋战,创新研发了“瑞星之剑”这款可自动防御已知和未知勒索病毒的工具。该软件采用了“智能诱饵”“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,这项技术目前在全球范围内属于首创,技术达到国际领先水平。经测试和验证,达到了良好的预期效果,目前该技术已申请国家专利。

  不仅如此,“瑞星之剑”还能避免为了防御勒索病毒传播,关闭系统正常服务端口、打补丁、开启防火墙等操作给企业带来的兼容性问题。可供广大政府、企业和有定制化业务系统的用户直接使用,既能实现安全防御的效果,又不影响正常工作和系统性能。瑞星作为国内资深且唯一拥有全部自主知识产权的信息安全专业厂商,拥有多年的信息安全的积累,瑞星认为“事后补漏”不如“提前防御”,瑞星之剑的研发与应用,能够减少国家的不必要损失,同时也让中国在应对勒索病毒技术方面走在了世界的前列。

  南方日报记者 叶丹 实习生 邝心怡

(责编:牛攀、甘霖)
扫码关注人民广东扫码关注人民广东