勒索病毒复杂多变 看瑞星之剑如何保障国内用户免受其害专栏
近日一个名为“永恒之蓝”的WanaCry蠕虫勒索病毒肆虐全球,使得150来个国家的用户和企业文件都遭受到不同程度的病毒入侵,此举不仅严重破坏了国际安全秩序,更是产生了前所未有的全球蔓延式恐慌。虽然部分杀毒软件及时推出了解决方案或产品,但在病毒变异之后,有的杀毒软件已经完全失效。所以,这种亡羊补牢的做法并没有从根本上解决实质的网络安全问题。而且黑客组织声称未来将公布更多安全漏洞。
面对复杂多变的勒索病毒,国内老牌杀毒软件服务商---瑞星,利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,于5月19日在京召开了发布会,面向全球独家发布拥有世界首创技术的勒索病毒防御软件“瑞星之剑”。用户只要安装“瑞星之剑”,即可有效阻止已知勒索病毒,还能防御未知勒索病毒破坏文件。
通过专访才得知,瑞星之剑此次采用的技术原理,相比国际上那些主流杀毒软件,有很大的不同,前者在于主动防御,后者则属于被动防御。传统杀毒软件采用的都是特征码技术,即采用“截获样本,分析处理,升级更新”,这种技术需要有一定的时间周期来承载,不具有及时主动防御的特性,由此带来的空窗期,则会直接导致用户或者企业期间遭受的损失进一步扩大。在互联网成熟的大背景下,这种治标不治本的安全防护行为只能说属于被动防御。
而“瑞星之剑”则是一款利用了机器学习和人工智能技术的安全防御类产品,其采用的技术原理表现为“智能诱饵、基于机器学习的文件格式判定规则、智能勒索代码行为监测”,通过三者结合,无论勒索病毒如何变异,都可以及时主动实施有效拦截。这个从网友们的真实评测也能看的出来,一技术爱好者分别用瑞星之剑与卡巴斯基、小红伞做了产品对比评测,最后发现在关闭“瑞星之剑”的情况下,即使安装了前面两个国际主流杀毒软件,勒索病毒依然会强势入侵。
那“瑞星之剑”是如何通过机器学习来达到智能主动预防效果的呢?提起瑞星,想必大家都知道,在国内互联网发展早期,电脑使用还不普及,用户对网络安全知之甚少,瑞星在杀毒软件市场基本算得上是家喻户晓。这么多年来,依靠其强大的技术实力和积攒的病毒库资源,在人工智能助力信息安全领域,应该是水到渠成之举。此次为了彻底终结勒索病毒,瑞星通过机器对其收纳的70多个病毒家族(数以万计的病毒)的特性分析,利用自主算法进行病毒行为抽离,交叉分析,最后得出这些病毒行为共性。然后基于规则将这些共性建立集合库,用这些规则来判断是否是可疑病毒,如果判断是,就把它的破坏行为阻断。如果没有长期的行业积累,估计也不会做出“瑞星之剑”这么实用的产品。
众所周知,在勒索病毒事件爆发出来之后,许多政府、企事业单位纷纷成为受害者,银行、医院、学校等等,在此次事件中遭受的损失恐怕无法估算,虽然病毒的制造者并没有敲诈到多少钱。除了经济损失之外,引起的全民恐慌才是最大的可怕。毕竟,全球性的规模级病毒入侵事件还是很少见的。瑞星作为国内老牌杀毒软件厂商,此次及时推出“瑞星之剑”,可以说在一定程度上为国内企事业及政府单位进行了网络安保升级,前面说过,即使后续勒索病毒再次变异,也可以主动及时进行防御,使得企业免受二次经济伤害。可以这么说,它的出现,净化了社会信息安全环境,保障了社会各个节点的正常运转,这种温暖的企业价值观,还是值得人称赞的。
放在国内行业来说,瑞星推出的所有安全产品,都是属于国人自主创新开发,这与国内的其它安全厂家在本质上有很大不同。且这么多年来一直专注于信息安全领域,在反病毒技术方面,根据IDC的数据报告显示,瑞星在国内终端安全软件领域市场份额占比第一。自主创新,真正国人开发,这一系列标签也使得瑞星成为了国内媒体追逐报道的焦点对象。
此次勒索病毒终结者“瑞星之剑”的推出,现场媒体的采访阵容从侧面就印证了这一点。央视记者亲自来到发布会现场对瑞星副总裁、资深网络安全专家唐威先生进行专访;央视新闻《24小时》以“我国自主研发出勒索病毒防御软件”为主题对此次活动和专访进行了报道;东方卫视《看东方》节目也进行了报道。而且在发布会现场,国家信息中心网络安全部副主任李新友先生和北京市网信办网络技术安全处张昕科长隆重出席,其中李主任发表重要讲话,高度评价了瑞星多年来在杀毒领域所取得的成绩和此次“瑞星之剑”及时发布的巨大价值。
国内权威媒体及政府负责人的主动站台,除了对瑞星这一国人主导的自主创新产品的认可之外,最主要的是对瑞星这么多年来在杀毒软件领域的专业及专注的高度肯定,它为我国的信息安全储备了良好的技术实力和专业人才,也为时下我国主导的“一带一路”带来了信息安全话语权方面的铺垫。
资源的长期积累,自主创新技术的不断研发,使得瑞星能够面对复杂多变的勒索病毒,从容应对,为用户、企事业单位乃至社会带来信息安全方面的保驾护航,这种大企业的责任感、价值观值得业界学习。(文/独孤依风,微信:world128,原创文章,首发深喉TMT,如若转载,请保留出处!)
1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。