瑞星之劍勒索病毒防御軟件利用勒索病毒防御技術,既可有效阻止已知勒索病毒,還能防御未知勒索病毒破壞文件,項目涉及的技術包括文件監控技術、行為分析技術、智能誘餌技術、文件格式分析技術、病毒分析技術。專業老牌防毒系統,有需要的小伙伴歡迎來西西下載體驗。
軟件相關:
WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發。晚間,瑞星開始接到用戶咨詢,并開始向用戶提供技術支持服務。2017年5月13日早,瑞星緊急啟動最高級應急響應機制,成立專項團隊,第一時間分析病毒、提供解決方案、防御方案、專題上線、提供專殺免疫工具并向社會、政府、用戶通報和提供技術支持。監測發現,WannaCry 勒索病毒出現了變種:WannaCry 2.0,經瑞星研究發現,并不存在真正意義的變種。瑞星提供企業掃描工具,幫助企業全網排查隱患,生成數據報告。瑞星開發出全球首創的勒索病毒終極解決方案。瑞星發布可防未知勒索病毒工具——瑞星之劍,央視及百余家媒體爭相報道。瑞星經緊急開發和嚴密測試后向用戶提供可成功恢復XP系統被“永恒之藍”加密的文件。瑞星公布重大病毒預警:比“永恒之藍”更厲害的“永恒之石”病毒即將到來,廣大用戶應及早做好防范措施。
軟件特征:
核心技術
瑞星之劍
瑞星之劍是針對加密用戶文檔文件進行敲詐的這一類病毒的防御軟件。
項目涉及的技術包括文件監控技術、行為分析技術、智能誘餌技術、文件格式分析技術、病毒分析技術。
應用程序通過對程序的行為識別判定對文檔的操作是否符合敲詐軟件的行為特征,如果判定是,阻止相關程序操作,并對程序進行處理(結束進程、禁止運行)。以達到阻止這類病毒對用戶文檔的破獲,防御已知和未知的勒索病毒對用戶電腦的攻擊。
創新點
智能誘餌
Hook文件遍歷和文件訪問,對需要監控的進程在遍歷文件時首先返回假的誘餌文件路徑,并在訪問這些不存在路徑時將訪問重定向到真正的誘餌文件上。
基于機器學習的文件格式判定規則
提供常見的數據類文件的格式判定,確認程序對文件的修改是否改變了文件的現有格式,作為行為監控的判定依據。
勒索病毒行為監測與分析
檢測流程,接收并記錄文件訪問監控驅動的消息,根據程序對誘餌文件和其他文件的修改類(寫、刪、創建)的操作,與內置的規則進行匹配識別該進程是否是勒索病毒。
發現病毒操作流程,結束進程、刪除進程相關的自啟動項和服務項,對進程對應的程序改名防止勒索病毒再次運行。
官方新聞:
我國自主研發出勒索病毒防御軟件
央視網消息:近日,“永恒之藍”蠕蟲勒索病毒肆虐全球,百余個國家上千家企業及公共組織遭到攻擊,經濟損失不可估量。我國也未能幸免,多個行業網絡受到影響。面對來勢洶洶的勒索病毒,我國自主研發出防御軟件,能有效阻止已知和未知的勒索病毒破壞文件。
盡管目前勒索病毒的傳播已經呈現下降趨勢,但黑客組織近期聲稱或將從今年6月開始公布更多漏洞及漏洞利用工具,包括針對瀏覽器、路由器、手機操作系統和“視窗”操作系統等。面對可能發生的新一輪勒索病毒攻擊,國內網絡安全企業紛紛出招,利用多年來的反病毒經驗和對勒索病毒的長期跟蹤分析,推出勒索病毒防御軟件。該軟件采用“智能誘餌”、“基于機器學習的文件格式判定規則”和“智能勒索代碼行為監測”技術。其中,“智能勒索代碼行為監測”技術達到國際領先水平。
網絡安全專家 唐威:我們通過分析大量的勒索病毒的行為點,比如說所有的勒索病毒都要鎖文件,都要彈出窗口,告訴用戶要交贖金,我們把這些具體病毒的行為抽離出來,形成了一個防御的工具,把所有要進行鎖文件、要贖金的可疑程序的行為識別出來,攔截住,這樣就能達到防御未知勒索病毒的效果。
網絡安全工程師現場測試了該軟件的防御效果。電腦在未經防護的情況下,文檔迅速被勒索病毒感染并加密鎖住。而該軟件安裝并啟動之后,運行勒索病毒,電腦彈出風險提示,文件完好無損。
沒有網絡安全就沒有國家安全,網絡安全包括國家網絡安全、網絡經濟安全、網絡社會安全、個人隱私權保護等。我國作為網絡大國,在當前紛繁復雜和互聯互通的網絡環境下,足夠的網絡安全保障手段和能力顯得格外重要。
國家信息中心網絡安全部副主任 李新友:這次病毒爆發出來之后,咱們國家不管信息安全的主管部門,還是企業,大家的反應都很積極,很多企業在第一時間就推出了解決方案,說明國內信息安全的企業技術研發能力也是很強的。將來為了應對可能更廣泛的病毒泛濫或者網絡攻擊,我們還要從政府的角度,從社會的角度,支持企業開發更好的應對軟件。