新闻动态   News
联系我们   Contact
你的位置:首页 > 新闻动态 > 行业新闻

广州网络工程告诉你如何主动防御勒索病毒

2017-5-20 9:17:55      点击:
广州网络工程 www.pc626.com报道:上周开始,在全球150多个国家肆虐的“WannaCrypt/WannaCry”勒索软件仍在持续发酵,在谈及病毒传播速度、范围、危害程度的同时也更加深刻的了解到安装补丁的重要性。根据Net Applications的统计情况,目前全球Windows XP的占比依然高达7.04%,意味着超过1.4亿台PC用户存在被勒索病毒攻击的风险。
根据卡巴斯基实验室提供的最新数据显示,本次勒索软件的重灾区依然是64位Windows 7系统,受影响占比为60.35%;而标准的32位Windows 7系统受影响占比为31.72%,Windows 7家庭版(涵盖32位和64位)占比为6.28%。
或许在你的印象中,Windows XP会是下个受灾最严重的系统,但事实上却是2008 R2 Server客户端。Windows XP受影响的比例不足0.1%。
近日,“永恒之蓝”蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量。我国也未能幸免,多个行业网络受到影响。面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件。
尽管目前勒索病毒的传播已经呈现下降趋势,但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具,包括针对浏览器、路由器、手机操作系统和“视窗”操作系统等。面对可能发生的新一轮勒索病毒攻击,国内网络安全企业纷纷出招,利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,推出勒索病毒防御软件。该软件采用“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术。其中,“智能勒索代码行为监测”技术达到国际领先水平。
网络安全专家 唐威:我们通过分析大量的勒索病毒的行为点,比如说所有的勒索病毒都要锁文件,都要弹出窗口,告诉用户要交赎金,我们把这些具体病毒的行为抽离出来,形成了一个防御的工具,把所有要进行锁文件、要赎金的可疑程序的行为识别出来,拦截住,这样就能达到防御未知勒索病毒的效果。
网络安全工程师现场测试了该软件的防御效果。电脑在未经防护的情况下,文档迅速被勒索病毒感染并加密锁住。而该软件安装并启动之后,运行勒索病毒,电脑弹出风险提示,文件完好无损。
没有网络安全就没有国家安全,网络安全包括国家网络安全、网络经济安全、网络社会安全、个人隐私权保护等。我国作为网络大国,在当前纷繁复杂和互联互通的网络环境下,足够的网络安全保障手段和能力显得格外重要。
国家信息中心网络安全部副主任 李新友:这次病毒爆发出来之后,咱们国家不管信息安全的主管部门,还是企业,大家的反应都很积极,很多企业在第一时间就推出了解决方案,说明国内信息安全的企业技术研发能力也是很强的。将来为了应对可能更广泛的病毒泛滥或者网络攻击,我们还要从政府的角度,从社会的角度,支持企业开发更好的应对软件。
尽管眼下勒索病毒WannaCry的疫情已经缓和许多,但还是无法让人掉以轻心。那么,如何判断自己的电脑是否会感染勒索病毒呢?对此,安全软件公司Trend Micro最新推出了一款专门针对MS17-010漏洞的查询工具——WCRY Simple Patch Validation Tool
如果检测出SMB v1没有被关闭的话,工具会提示是否立刻停用。
另外,对于企业管理者来说,如何快速确认局域网当中哪台计算机存在MS17-010漏洞成为难题。