近日,“永恒之蓝”蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量。我国也未能幸免,多个行业网络受到影响。面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件。
尽管目前勒索病毒的传播已经呈现下降趋势,但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具,包括针对浏览器、路由器、手机操作系统和“视窗”操作系统等。面对可能发生的新一轮勒索病毒攻击,国内网络安全企业纷纷出招,利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,推出勒索病毒防御软件。
该软件采用“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术。其中,“智能勒索代码行为监测”技术达到国际领先水平。
网络安全专家唐威:我们通过分析大量的勒索病毒的行为点,比如说所有的勒索病毒都要锁文件,都要弹出窗口,告诉用户要交赎金,我们把这些具体病毒的行为抽离出来,形成了一个防御的工具,把所有要进行锁文件、要赎金的可疑程序的行为识别出来,拦截住,这样就能达到防御未知勒索病毒的效果。
网络安全工程师现场测试了该软件的防御效果。电脑在未经防护的情况下,文档迅速被勒索病毒感染并加密锁住。而该软件安装并启动之后,运行勒索病毒,电脑弹出风险提示,文件完好无损。
没有网络安全就没有国家安全,网络安全包括国家网络安全、网络经济安全、网络社会安全、个人隐私权保护等。我国作为网络大国,在当前纷繁复杂和互联互通的网络环境下,足够的网络安全保障手段和能力显得格外重要。
国家信息中心网络安全部副主任李新友:这次病毒爆发出来之后,咱们国家不管信息安全的主管部门,还是企业,大家的反应都很积极,很多企业在第一时间就推出了解决方案,说明国内信息安全的企业技术研发能力也是很强的。将来为了应对可能更广泛的病毒泛滥或者网络攻击,我们还要从政府的角度,从社会的角度,支持企业开发更好的应对软件。
本文来自开源中国社区 [http://www.oschina.net]
