勒索病毒復雜多變看瑞星之劍如何保障國內用戶免受其害

?近日一個名為“永恒之藍”的WanaCry蠕蟲勒索病毒肆虐全球，使得150來個國家的用戶和企業(yè)文件都遭受到不同程度的病毒入侵，此舉不僅嚴重破壞了國際安全秩序，更是產生了前所未有的全球蔓延式恐慌。雖然部分殺毒軟件及時推出了解決方案或產品，但在病毒變異之后，有的殺毒軟件已經完全失效。所以，這種亡羊補牢的做法并沒有從根本上解決實質的網絡安全問題。而且黑客組織聲稱未來將公布更多安全漏洞。

面對復雜多變的勒索病毒，國內老牌殺毒軟件服務商---瑞星，利用多年來的反病毒經驗和對勒索病毒的長期跟蹤分析，于5月19日在京召開了發(fā)布會，面向全球獨家發(fā)布擁有世界首創(chuàng)技術的勒索病毒防御軟件“瑞星之劍”。用戶只要安裝“瑞星之劍”，即可有效阻止已知勒索病毒，還能防御未知勒索病毒破壞文件。

通過專訪才得知，瑞星之劍此次采用的技術原理，相比國際上那些主流殺毒軟件，有很大的不同，前者在于主動防御，后者則屬于被動防御。傳統(tǒng)殺毒軟件采用的都是特征碼技術，即采用“截獲樣本，分析處理，升級更新”，這種技術需要有一定的時間周期來承載，不具有及時主動防御的特性，由此帶來的空窗期，則會直接導致用戶或者企業(yè)期間遭受的損失進一步擴大。在互聯(lián)網成熟的大背景下，這種治標不治本的安全防護行為只能說屬于被動防御。

而“瑞星之劍”則是一款利用了機器學習和人工智能技術的安全防御類產品，其采用的技術原理表現(xiàn)為“智能誘餌、基于機器學習的文件格式判定規(guī)則、智能勒索代碼行為監(jiān)測”，通過三者結合，無論勒索病毒如何變異，都可以及時主動實施有效攔截。這個從網友們的真實評測也能看的出來，一技術愛好者分別用瑞星之劍與卡巴斯基、小紅傘做了產品對比評測，最后發(fā)現(xiàn)在關閉“瑞星之劍”的情況下，即使安裝了前面兩個國際主流殺毒軟件，勒索病毒依然會強勢入侵。

那“瑞星之劍”是如何通過機器學習來達到智能主動預防效果的呢?提起瑞星，想必大家都知道，在國內互聯(lián)網發(fā)展早期，電腦使用還不普及，用戶對網絡安全知之甚少，瑞星在殺毒軟件市場基本算得上是家喻戶曉。這么多年來，依靠其強大的技術實力和積攢的病毒庫資源，在人工智能助力信息安全領域，應該是水到渠成之舉。此次為了徹底終結勒索病毒，瑞星通過機器對其收納的70多個病毒家族(數(shù)以萬計的病毒)的特性分析，利用自主算法進行病毒行為抽離，交叉分析，最后得出這些病毒行為共性。然后基于規(guī)則將這些共性建立集合庫，用這些規(guī)則來判斷是否是可疑病毒，如果判斷是，就把它的破壞行為阻斷。如果沒有長期的行業(yè)積累，估計也不會做出“瑞星之劍”這么實用的產品。

眾所周知，在勒索病毒事件爆發(fā)出來之后，許多政府、企事業(yè)單位紛紛成為受害者，銀行、醫(yī)院、學校等等，在此次事件中遭受的損失恐怕無法估算，雖然病毒的制造者并沒有敲詐到多少錢。除了經濟損失之外，引起的全民恐慌才是最大的可怕。畢竟，全球性的規(guī)模級病毒入侵事件還是很少見的。瑞星作為國內老牌殺毒軟件廠商，此次及時推出“瑞星之劍”，可以說在一定程度上為國內企事業(yè)及政府單位進行了網絡安保升級，前面說過，即使后續(xù)勒索病毒再次變異，也可以主動及時進行防御，使得企業(yè)免受二次經濟傷害。可以這么說，它的出現(xiàn)，凈化了社會信息安全環(huán)境，保障了社會各個節(jié)點的正常運轉，這種溫暖的企業(yè)價值觀，還是值得人稱贊的。

放在國內行業(yè)來說，瑞星推出的所有安全產品，都是屬于國人自主創(chuàng)新開發(fā)，這與國內的其它安全廠家在本質上有很大不同。且這么多年來一直專注于信息安全領域，在反病毒技術方面，根據(jù)IDC的數(shù)據(jù)報告顯示，瑞星在國內終端安全軟件領域市場份額占比第一。自主創(chuàng)新，真正國人開發(fā)，這一系列標簽也使得瑞星成為了國內媒體追逐報道的焦點對象。

此次勒索病毒終結者“瑞星之劍”的推出，現(xiàn)場媒體的采訪陣容從側面就印證了這一點。央視記者親自來到發(fā)布會現(xiàn)場對瑞星副總裁、資深網絡安全專家唐威先生進行專訪;央視新聞《24小時》以“我國自主研發(fā)出勒索病毒防御軟件”為主題對此次活動和專訪進行了報道;東方衛(wèi)視《看東方》節(jié)目也進行了報道。而且在發(fā)布會現(xiàn)場，國家信息中心網絡安全部副主任李新友先生和北京市網信辦網絡技術安全處張昕科長隆重出席，其中李主任發(fā)表重要講話，高度評價了瑞星多年來在殺毒領域所取得的成績和此次“瑞星之劍”及時發(fā)布的巨大價值。

國內權威媒體及政府負責人的主動站臺，除了對瑞星這一國人主導的自主創(chuàng)新產品的認可之外，最主要的是對瑞星這么多年來在殺毒軟件領域的專業(yè)及專注的高度肯定，它為我國的信息安全儲備了良好的技術實力和專業(yè)人才，也為時下我國主導的“一帶一路”帶來了信息安全話語權方面的鋪墊。

資源的長期積累，自主創(chuàng)新技術的不斷研發(fā)，使得瑞星能夠面對復雜多變的勒索病毒，從容應對，為用戶、企事業(yè)單位乃至社會帶來信息安全方面的保駕護航，這種大企業(yè)的責任感、價值觀值得業(yè)界學習。（文/獨孤依風，微信：world128,原創(chuàng)文章，首發(fā)深喉TMT，如若轉載，請保留出處！）

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。