中国研发出勒索病毒防御软件 能阻止其破坏文件

近日，“永恒之蓝”蠕虫勒索病毒肆虐全球，百余个国家上千家企业及公共组织遭到攻击，经济损失不可估量。我国也未能幸免，多个行业网络受到影响。面对来势汹汹的勒索病毒，我国自主研发出防御软件，能有效阻止已知和未知的勒索病毒破坏文件。

尽管目前勒索病毒的传播已经呈现下降趋势，但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具，包括针对浏览器、路由器、手机操作系统和“视窗”操作系统等。面对可能发生的新一轮勒索病毒攻击，国内网络安全企业纷纷出招，利用多年来的反病毒经验和对勒索病毒的长期跟踪分析，推出勒索病毒防御软件。该软件采用“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术。其中，“智能勒索代码行为监测”技术达到国际领先水平。

网络安全专家 唐威：我们通过分析大量的勒索病毒的行为点，比如说所有的勒索病毒都要锁文件，都要弹出窗口，告诉用户要交赎金，我们把这些具体病毒的行为抽离出来，形成了一个防御的工具，把所有要进行锁文件、要赎金的可疑程序的行为识别出来，拦截住，这样就能达到防御未知勒索病毒的效果。

网络安全工程师现场测试了该软件的防御效果。电脑在未经防护的情况下，文档迅速被勒索病毒感染并加密锁住。而该软件安装并启动之后，运行勒索病毒，电脑弹出风险提示，文件完好无损。

没有网络安全就没有国家安全，网络安全包括国家网络安全、网络经济安全、网络社会安全、个人隐私权保护等。我国作为网络大国，在当前纷繁复杂和互联互通的网络环境下，足够的网络安全保障手段和能力显得格外重要。

国家信息中心网络安全部副主任 李新友：这次病毒爆发出来之后，咱们国家不管信息安全的主管部门，还是企业，大家的反应都很积极，很多企业在第一时间就推出了解决方案，说明国内信息安全的企业技术研发能力也是很强的。将来为了应对可能更广泛的病毒泛滥或者网络攻击，我们还要从政府的角度，从社会的角度，支持企业开发更好的应对软件。

本文转自d1net（转载）

watchbog再升级，企业黄金修补期不断缩小，或面临蠕虫和恶意攻击 如果用户没有在8月9日-8月21日这个黄金时间内对漏洞进行修补，则可能遭到定向攻击者的成功攻击。而在9月6日后，存在漏洞并且还未修复的用户，面对僵尸网络不停的扫描，几乎没有侥幸逃过攻击的可能性。
Petya勒索软件攻击预警更新：赛门铁克进一步解析Petya勒索软件 本文讲的是Petya勒索软件攻击预警更新：赛门铁克进一步解析Petya勒索软件，2017年6月27日，一个名为Petya的勒索软件开始大肆传播，导致许多企业遭受攻击。
9招教你企业应如何防范勒索软件 本文讲的是9招教你企业应如何防范勒索软件，赛门铁克等安全厂商的安全分析师们一致认为，2016年受到勒索软件影响的企业增长了35%。