5天狙杀勒索病毒,杀软老将的生死时速

2017年5月27日01:00:00 评论 2,526

文/金错刀

编辑/Max

一个人们心情放松等待周末到来的周五下午,病毒来了。

5 月 12 日下午,WannaCry(又称“想哭”病毒)勒索病毒在中国部分地区出现,此时尚未引起重视。

周五晚间,勒索病毒在全球近百个国家和地区爆发,到周六,全球大部分国家已经中招。

校园网首先中招,因电脑感染病毒,存档在电脑中的论文也无法打开了。等着毕业答辩的学生们欲哭无泪。

接下来是中石油的部分加油站断网,线上支付功能受到影响。

“中毒”面积之大十分罕见。此次网络攻击涉及百余个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑,最严重区域集中在美国、欧洲、澳洲等。

 

“想哭”病毒爆发后,全球杀毒软件公司开始与时间赛跑,都想抢在竞争对手之前率先找到应对策略。

很快,杀软老大哥卡巴斯基率先出来说话,卡巴斯基方面表示,此种病毒一旦感染,无药可救,除非重装系统,但是被锁的文件无法恢复。

对于那些还没有中招的用户,他们最关心的是,有没有一种“疫苗”让他们避免被敲诈。

病毒爆发 5 天后,一家公司终于宣布:已经找到勒索病毒终极解决方案,这家公司不是卡巴斯基、不是小红伞、不是迈克菲,而是一家国内杀软——瑞星

很快,央视对此事进行了报道。

 

瑞星网络安全专家唐威接受央视专访,给用户分享了一系列的病毒预防措施。

 

在此之前,唐威已经在网易为网友做了一场关于勒索病毒的直播,关注用户高达 200 万人。

 

从来没有哪一次,网民们像这次这样对网络安全给予如此大的重视。

刀哥看到这个消息后,第一反应是,第一个做这件事的为什么是瑞星?

对于现在的年轻人,瑞星这个名字应该比较陌生了,即便是曾经使用过的人,提到瑞星,他们的第一反应是这家公司还活着?

就在 10 年乃至 5 年前,瑞星仍是个响当当的个人用户品牌。公众关注度的降低,使得瑞星在很多人眼里的印象就是一家正在消失的公司,但瑞星的实际情况与公众印象还是有较大出入。

被瑞星做杀软已经有 26 年的历史,在免费杀毒软件风行之后,瑞星逐渐新用户所遗忘,但是在关键节点上瑞星的动作,又让它无法被人们遗忘。

勒索病毒爆发后,正好是周末,瑞星紧急启动最高级应急响应机制,成立专项团队,第一时间分析病毒、提供解决方案、防御方案、专题上线、提供专杀免疫工具并向社会、政府、用户通报和提供技术支持。

15 日,瑞星提供企业扫描工具和态势感知平台,帮助企业全网排查隐患,生成数据报告。

17 日,全球首创、自主研发的瑞星之剑问世。整个过程只花了 5 天时间,这次事件后,人们的关注点再一次聚焦在杀毒软件行业这员老将身上。

传统安全软件应对勒索病毒,主要采取“截获样本”-“分析处理”-“升级更新”的方式,这种模式会给勒索病毒的传播和破坏带来一个“空窗期”。

而瑞星最新研发的这款防御软件,采用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,可自动防御已知和未知勒索病毒。

“瑞星之剑”还避免了因防御勒索病毒传播而关闭系统正常服务端口等操作带来的兼容性问题,既能实现安全防御的效果,又不影响用户正常工作和系统性能。

  • 我的微信
  • 台儿庄,一个寻梦的地方。
  • weinxin
  • 微信赞赏码
  • 您的赞赏,必超所值!
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: