勒索病毒復(fù)雜多變看瑞星之劍如何保障國(guó)內(nèi)用戶免受其害

?近日一個(gè)名為“永恒之藍(lán)”的WanaCry蠕蟲(chóng)勒索病毒肆虐全球，使得150來(lái)個(gè)國(guó)家的用戶和企業(yè)文件都遭受到不同程度的病毒入侵，此舉不僅嚴(yán)重破壞了國(guó)際安全秩序，更是產(chǎn)生了前所未有的全球蔓延式恐慌。雖然部分殺毒軟件及時(shí)推出了解決方案或產(chǎn)品，但在病毒變異之后，有的殺毒軟件已經(jīng)完全失效。所以，這種亡羊補(bǔ)牢的做法并沒(méi)有從根本上解決實(shí)質(zhì)的網(wǎng)絡(luò)安全問(wèn)題。而且黑客組織聲稱未來(lái)將公布更多安全漏洞。

面對(duì)復(fù)雜多變的勒索病毒，國(guó)內(nèi)老牌殺毒軟件服務(wù)商---瑞星，利用多年來(lái)的反病毒經(jīng)驗(yàn)和對(duì)勒索病毒的長(zhǎng)期跟蹤分析，于5月19日在京召開(kāi)了發(fā)布會(huì)，面向全球獨(dú)家發(fā)布擁有世界首創(chuàng)技術(shù)的勒索病毒防御軟件“瑞星之劍”。用戶只要安裝“瑞星之劍”，即可有效阻止已知勒索病毒，還能防御未知勒索病毒破壞文件。

通過(guò)專訪才得知，瑞星之劍此次采用的技術(shù)原理，相比國(guó)際上那些主流殺毒軟件，有很大的不同，前者在于主動(dòng)防御，后者則屬于被動(dòng)防御。傳統(tǒng)殺毒軟件采用的都是特征碼技術(shù)，即采用“截獲樣本，分析處理，升級(jí)更新”，這種技術(shù)需要有一定的時(shí)間周期來(lái)承載，不具有及時(shí)主動(dòng)防御的特性，由此帶來(lái)的空窗期，則會(huì)直接導(dǎo)致用戶或者企業(yè)期間遭受的損失進(jìn)一步擴(kuò)大。在互聯(lián)網(wǎng)成熟的大背景下，這種治標(biāo)不治本的安全防護(hù)行為只能說(shuō)屬于被動(dòng)防御。

而“瑞星之劍”則是一款利用了機(jī)器學(xué)習(xí)和人工智能技術(shù)的安全防御類產(chǎn)品，其采用的技術(shù)原理表現(xiàn)為“智能誘餌、基于機(jī)器學(xué)習(xí)的文件格式判定規(guī)則、智能勒索代碼行為監(jiān)測(cè)”，通過(guò)三者結(jié)合，無(wú)論勒索病毒如何變異，都可以及時(shí)主動(dòng)實(shí)施有效攔截。這個(gè)從網(wǎng)友們的真實(shí)評(píng)測(cè)也能看的出來(lái)，一技術(shù)愛(ài)好者分別用瑞星之劍與卡巴斯基、小紅傘做了產(chǎn)品對(duì)比評(píng)測(cè)，最后發(fā)現(xiàn)在關(guān)閉“瑞星之劍”的情況下，即使安裝了前面兩個(gè)國(guó)際主流殺毒軟件，勒索病毒依然會(huì)強(qiáng)勢(shì)入侵。

那“瑞星之劍”是如何通過(guò)機(jī)器學(xué)習(xí)來(lái)達(dá)到智能主動(dòng)預(yù)防效果的呢?提起瑞星，想必大家都知道，在國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展早期，電腦使用還不普及，用戶對(duì)網(wǎng)絡(luò)安全知之甚少，瑞星在殺毒軟件市場(chǎng)基本算得上是家喻戶曉。這么多年來(lái)，依靠其強(qiáng)大的技術(shù)實(shí)力和積攢的病毒庫(kù)資源，在人工智能助力信息安全領(lǐng)域，應(yīng)該是水到渠成之舉。此次為了徹底終結(jié)勒索病毒，瑞星通過(guò)機(jī)器對(duì)其收納的70多個(gè)病毒家族(數(shù)以萬(wàn)計(jì)的病毒)的特性分析，利用自主算法進(jìn)行病毒行為抽離，交叉分析，最后得出這些病毒行為共性。然后基于規(guī)則將這些共性建立集合庫(kù)，用這些規(guī)則來(lái)判斷是否是可疑病毒，如果判斷是，就把它的破壞行為阻斷。如果沒(méi)有長(zhǎng)期的行業(yè)積累，估計(jì)也不會(huì)做出“瑞星之劍”這么實(shí)用的產(chǎn)品。

眾所周知，在勒索病毒事件爆發(fā)出來(lái)之后，許多政府、企事業(yè)單位紛紛成為受害者，銀行、醫(yī)院、學(xué)校等等，在此次事件中遭受的損失恐怕無(wú)法估算，雖然病毒的制造者并沒(méi)有敲詐到多少錢。除了經(jīng)濟(jì)損失之外，引起的全民恐慌才是最大的可怕。畢竟，全球性的規(guī)模級(jí)病毒入侵事件還是很少見(jiàn)的。瑞星作為國(guó)內(nèi)老牌殺毒軟件廠商，此次及時(shí)推出“瑞星之劍”，可以說(shuō)在一定程度上為國(guó)內(nèi)企事業(yè)及政府單位進(jìn)行了網(wǎng)絡(luò)安保升級(jí)，前面說(shuō)過(guò)，即使后續(xù)勒索病毒再次變異，也可以主動(dòng)及時(shí)進(jìn)行防御，使得企業(yè)免受二次經(jīng)濟(jì)傷害?？梢赃@么說(shuō)，它的出現(xiàn)，凈化了社會(huì)信息安全環(huán)境，保障了社會(huì)各個(gè)節(jié)點(diǎn)的正常運(yùn)轉(zhuǎn)，這種溫暖的企業(yè)價(jià)值觀，還是值得人稱贊的。

放在國(guó)內(nèi)行業(yè)來(lái)說(shuō)，瑞星推出的所有安全產(chǎn)品，都是屬于國(guó)人自主創(chuàng)新開(kāi)發(fā)，這與國(guó)內(nèi)的其它安全廠家在本質(zhì)上有很大不同。且這么多年來(lái)一直專注于信息安全領(lǐng)域，在反病毒技術(shù)方面，根據(jù)IDC的數(shù)據(jù)報(bào)告顯示，瑞星在國(guó)內(nèi)終端安全軟件領(lǐng)域市場(chǎng)份額占比第一。自主創(chuàng)新，真正國(guó)人開(kāi)發(fā)，這一系列標(biāo)簽也使得瑞星成為了國(guó)內(nèi)媒體追逐報(bào)道的焦點(diǎn)對(duì)象。

此次勒索病毒終結(jié)者“瑞星之劍”的推出，現(xiàn)場(chǎng)媒體的采訪陣容從側(cè)面就印證了這一點(diǎn)。央視記者親自來(lái)到發(fā)布會(huì)現(xiàn)場(chǎng)對(duì)瑞星副總裁、資深網(wǎng)絡(luò)安全專家唐威先生進(jìn)行專訪;央視新聞《24小時(shí)》以“我國(guó)自主研發(fā)出勒索病毒防御軟件”為主題對(duì)此次活動(dòng)和專訪進(jìn)行了報(bào)道;東方衛(wèi)視《看東方》節(jié)目也進(jìn)行了報(bào)道。而且在發(fā)布會(huì)現(xiàn)場(chǎng)，國(guó)家信息中心網(wǎng)絡(luò)安全部副主任李新友先生和北京市網(wǎng)信辦網(wǎng)絡(luò)技術(shù)安全處張昕科長(zhǎng)隆重出席，其中李主任發(fā)表重要講話，高度評(píng)價(jià)了瑞星多年來(lái)在殺毒領(lǐng)域所取得的成績(jī)和此次“瑞星之劍”及時(shí)發(fā)布的巨大價(jià)值。

國(guó)內(nèi)權(quán)威媒體及政府負(fù)責(zé)人的主動(dòng)站臺(tái)，除了對(duì)瑞星這一國(guó)人主導(dǎo)的自主創(chuàng)新產(chǎn)品的認(rèn)可之外，最主要的是對(duì)瑞星這么多年來(lái)在殺毒軟件領(lǐng)域的專業(yè)及專注的高度肯定，它為我國(guó)的信息安全儲(chǔ)備了良好的技術(shù)實(shí)力和專業(yè)人才，也為時(shí)下我國(guó)主導(dǎo)的“一帶一路”帶來(lái)了信息安全話語(yǔ)權(quán)方面的鋪墊。

資源的長(zhǎng)期積累，自主創(chuàng)新技術(shù)的不斷研發(fā)，使得瑞星能夠面對(duì)復(fù)雜多變的勒索病毒，從容應(yīng)對(duì)，為用戶、企事業(yè)單位乃至社會(huì)帶來(lái)信息安全方面的保駕護(hù)航，這種大企業(yè)的責(zé)任感、價(jià)值觀值得業(yè)界學(xué)習(xí)。（文/獨(dú)孤依風(fēng)，微信：world128,原創(chuàng)文章，首發(fā)深喉TMT，如若轉(zhuǎn)載，請(qǐng)保留出處?。?/p>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。