宗宁:勒索病毒肆虐全球,瑞星之剑实现主动防御
5月12日晚上,国内互联网行业多年的平静被打破,爆发了也许是人类历史上首次全球性的电脑病毒恐怖主义事件—蠕虫勒索病毒。因为这次爆发不仅仅是对电脑的破坏,更重要的是里面包含了敲诈勒索的内容,几乎全世界各个主要国家都成为受灾程度不同的受害者。好在国内安全厂商经验丰富,比如瑞星率先发布了瑞星之剑软件,对该类已知和未知的病毒实现了主动的防御。
网络世界的核武器
因为杀毒软件免费的原因,中国是目前全世界PC安全水平较高的国家,相当长的一段时间内都没有什么大范围内的病毒爆发。所以很多人开始松懈,觉得电脑病毒是距离自己很遥远的事情,所以很多人的电脑几乎是不设防的,这给了黑客可乘之机。从5月12日晚开始,全球多个机构遭到攻击,尤其是在网络安全比较薄弱的企业领域,病毒更是如入无人之境。比如英国的医院、我国的加油站、政府机关等等一些智能服务设备都惨遭入侵,大大危害了数据安全,险些造成社会服务的停摆,在全球范围内都造成了巨大的损失。
此次蠕虫勒索病毒是借助NSA(美国国家安全局)泄漏的“永恒之蓝”黑客武器传播的。比较巧妙的是,这次病毒利用蠕虫进行传播,微软漏洞进行攻破,勒索病毒进行要挟,是一个非常新型的网络攻击模式。“永恒之蓝”之前是NSA自己发现微软漏洞后改造的攻击软件,威力巨大,堪称网络世界的核武器,一开始是用来反恐的,后来被泄露了,才落入到各种形形色色的人手中。之后尽管NSA也将此事报告给了微软,微软也因此发布了修复的补丁,但是由于一些老的windows系统没有相关的补丁升级,也就导致了大量企业用得落后系统的电脑纷纷中招。
瑞星发布瑞星之剑
作为老牌的杀毒公司,瑞星在病毒爆发之后就一直积极响应,发布了相关的补救措施和防御机制。尽管这一波蠕虫勒索病毒得到了遏制,但是也有黑客声称将会在6月份进行新一轮的漏洞攻击。为此5月19号瑞星发布了主动防御产品瑞星之剑,不但可以有效的防御已知蠕虫勒索病毒,更可以通过行为特征对未知的勒索病毒进行防御。成为防御蠕虫勒索病毒的最有效产品之一。只要用户安装了瑞星之剑,在今后类似的勒索病毒就不会起到什么作用。
从被动打补丁到主动防御,这其中体现出了瑞星作为一个老牌杀毒公司在技术和理念上的领先。比如说他通过对软件行为的监测,发现有程序在进行文件锁定或者弹窗的时候就会及时进行拦截,这样的话就首先把病毒软件的不良行为拦住了,从结果上实现了预防。只要病毒软件无法造成危害,那么就算是之后的新病毒利用了新的未知漏洞来发起攻击,其实也就无法造成危害了。这种从结果入手解决问题的思路,其实还是比较值得称赞的。毕竟,在病毒和漏洞的防御方面,安全公司都是有滞后性的,一定要等发生才能进行干预。而如果从危害的结果入手,就可以提前防御住更多的未知病毒伤害了。对于用户来说,也是最方便和安全的一种选择。
电脑安全理念普及任重道远
事实上,这件事情本来是可以避免的,,因为无论是微软还是各大安全公司都提早做了预警。不过闹这么大也给了广大人民上了一堂生动的安全教育课,让大家知道在新的时代,电脑安全不再是一个个人的问题,而是一个国家安全的问题。央视也就此问题做了很多深度报道,比如央视新闻《24小时》以“我国自主研发出勒索病毒防御软件”为主题对此次瑞星之剑的发布活动进行了报道,让更多用户认识到电脑安全的重要性,同时也给他们推荐了这样简单有效的防御机制。
“瑞星之剑”新闻发布会上,国家信息中心网络安全部副主任李新友先生和北京市网信办网络技术安全处张昕科长隆重出席,高度评价了瑞星多年来在杀毒领域所取得的成绩和此次“瑞星之剑”及时发布的巨大价值。其实值得一提的是,在病毒没有爆发的时候,大家往往看不到安全公司所做的各种努力,也不愿意去听安全公司的每次预警。等病毒爆发之后,大家就开始发现安全问题的重要性,从这个角度来说,这种心态和理念是需要提升的。在新时代,尤其是万物互联的时代,网络安全问题随时随刻都会在我们身边发生,对我们的生活造成重大的影响和损失。每个人都应该在网络安全方面进行相关的学习和提升,以应对未来更加复杂的形势。
这次瑞星发布瑞星之剑是一个非常值得称赞的创举,用另一种思路主动解决和防范了未来的风险。不过仅仅靠一家公司的一个产品是没有办法解决所有问题,整个互联网安全还需要每个人对自己安全意识进行提升,通过全社会的共同努力来面对防御未知的风险。