瑞星之劍勒索病毒防御軟件

瑞星之劍勒索病毒防御軟件利用勒索病毒防御技術(shù)，既可有效阻止已知勒索病毒，還能防御未知勒索病毒破壞文件，項(xiàng)目涉及的技術(shù)包括文件監(jiān)控技術(shù)、行為分析技術(shù)、智能誘餌技術(shù)、文件格式分析技術(shù)、病毒分析技術(shù)。專業(yè)老牌防毒系統(tǒng)，有需要的小伙伴歡迎來(lái)西西下載體驗(yàn)。

軟件相關(guān)：

WannaCry蠕蟲通過(guò)MS17-010漏洞在全球范圍大爆發(fā)。晚間，瑞星開始接到用戶咨詢，并開始向用戶提供技術(shù)支持服務(wù)。2017年5月13日早，瑞星緊急啟動(dòng)最高級(jí)應(yīng)急響應(yīng)機(jī)制，成立專項(xiàng)團(tuán)隊(duì)，第一時(shí)間分析病毒、提供解決方案、防御方案、專題上線、提供專殺免疫工具并向社會(huì)、政府、用戶通報(bào)和提供技術(shù)支持。監(jiān)測(cè)發(fā)現(xiàn)，WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0，經(jīng)瑞星研究發(fā)現(xiàn)，并不存在真正意義的變種。瑞星提供企業(yè)掃描工具，幫助企業(yè)全網(wǎng)排查隱患，生成數(shù)據(jù)報(bào)告。瑞星開發(fā)出全球首創(chuàng)的勒索病毒終極解決方案。瑞星發(fā)布可防未知勒索病毒工具——瑞星之劍，央視及百余家媒體爭(zhēng)相報(bào)道。瑞星經(jīng)緊急開發(fā)和嚴(yán)密測(cè)試后向用戶提供可成功恢復(fù)XP系統(tǒng)被“永恒之藍(lán)”加密的文件。瑞星公布重大病毒預(yù)警：比“永恒之藍(lán)”更厲害的“永恒之石”病毒即將到來(lái)，廣大用戶應(yīng)及早做好防范措施。

軟件特征：

核心技術(shù)

瑞星之劍

瑞星之劍是針對(duì)加密用戶文檔文件進(jìn)行敲詐的這一類病毒的防御軟件。

項(xiàng)目涉及的技術(shù)包括文件監(jiān)控技術(shù)、行為分析技術(shù)、智能誘餌技術(shù)、文件格式分析技術(shù)、病毒分析技術(shù)。

應(yīng)用程序通過(guò)對(duì)程序的行為識(shí)別判定對(duì)文檔的操作是否符合敲詐軟件的行為特征，如果判定是，阻止相關(guān)程序操作，并對(duì)程序進(jìn)行處理（結(jié)束進(jìn)程、禁止運(yùn)行）。以達(dá)到阻止這類病毒對(duì)用戶文檔的破獲，防御已知和未知的勒索病毒對(duì)用戶電腦的攻擊。

創(chuàng)新點(diǎn)

智能誘餌

Hook文件遍歷和文件訪問(wèn)，對(duì)需要監(jiān)控的進(jìn)程在遍歷文件時(shí)首先返回假的誘餌文件路徑，并在訪問(wèn)這些不存在路徑時(shí)將訪問(wèn)重定向到真正的誘餌文件上。

基于機(jī)器學(xué)習(xí)的文件格式判定規(guī)則

提供常見的數(shù)據(jù)類文件的格式判定，確認(rèn)程序?qū)ξ募�的修改是否改變了文件的現(xiàn)有格式，作為行為監(jiān)控的判定依據(jù)。

勒索病毒行為監(jiān)測(cè)與分析

檢測(cè)流程，接收并記錄文件訪問(wèn)監(jiān)控驅(qū)動(dòng)的消息，根據(jù)程序?qū)φT餌文件和其他文件的修改類（寫、刪、創(chuàng)建）的操作，與內(nèi)置的規(guī)則進(jìn)行匹配識(shí)別該進(jìn)程是否是勒索病毒。

發(fā)現(xiàn)病毒操作流程，結(jié)束進(jìn)程、刪除進(jìn)程相關(guān)的自啟動(dòng)項(xiàng)和服務(wù)項(xiàng)，對(duì)進(jìn)程對(duì)應(yīng)的程序改名防止勒索病毒再次運(yùn)行。

官方新聞：

我國(guó)自主研發(fā)出勒索病毒防御軟件

央視網(wǎng)消息：近日，“永恒之藍(lán)”蠕蟲勒索病毒肆虐全球，百余個(gè)國(guó)家上千家企業(yè)及公共組織遭到攻擊，經(jīng)濟(jì)損失不可估量。我國(guó)也未能幸免，多個(gè)行業(yè)網(wǎng)絡(luò)受到影響。面對(duì)來(lái)勢(shì)洶洶的勒索病毒，我國(guó)自主研發(fā)出防御軟件，能有效阻止已知和未知的勒索病毒破壞文件。

盡管目前勒索病毒的傳播已經(jīng)呈現(xiàn)下降趨勢(shì)，但黑客組織近期聲稱或?qū)�從今�?月開始公布更多漏洞及漏洞利用工具，包括針對(duì)瀏覽器、路由器、手機(jī)操作系統(tǒng)和“視窗”操作系統(tǒng)等。面對(duì)可能發(fā)生的新一輪勒索病毒攻擊，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)紛紛出招，利用多年來(lái)的反病毒經(jīng)驗(yàn)和對(duì)勒索病毒的長(zhǎng)期跟蹤分析，推出勒索病毒防御軟件。該軟件采用“智能誘餌”、“基于機(jī)器學(xué)習(xí)的文件格式判定規(guī)則”和“智能勒索代碼行為監(jiān)測(cè)”技術(shù)。其中，“智能勒索代碼行為監(jiān)測(cè)”技術(shù)達(dá)到國(guó)際領(lǐng)先水平。

網(wǎng)絡(luò)安全專家 唐威：我們通過(guò)分析大量的勒索病毒的行為點(diǎn)，比如說(shuō)所有的勒索病毒都要鎖文件，都要彈出窗口，告訴用戶要交贖金，我們把這些具體病毒的行為抽離出來(lái)，形成了一個(gè)防御的工具,把所有要進(jìn)行鎖文件、要贖金的可疑程序的行為識(shí)別出來(lái)，攔截住，這樣就能達(dá)到防御未知勒索病毒的效果。

網(wǎng)絡(luò)安全工程師現(xiàn)場(chǎng)測(cè)試了該軟件的防御效果。電腦在未經(jīng)防護(hù)的情況下，文檔迅速被勒索病毒感染并加密鎖住。而該軟件安裝并啟動(dòng)之后，運(yùn)行勒索病毒，電腦彈出風(fēng)險(xiǎn)提示，文件完好無(wú)損。

沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，網(wǎng)絡(luò)安全包括國(guó)家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)經(jīng)濟(jì)安全、網(wǎng)絡(luò)社會(huì)安全、個(gè)人隱私權(quán)保護(hù)等。我國(guó)作為網(wǎng)絡(luò)大國(guó)，在當(dāng)前紛繁復(fù)雜和互聯(lián)互通的網(wǎng)絡(luò)環(huán)境下，足夠的網(wǎng)絡(luò)安全保障手段和能力顯得格外重要。

國(guó)家信息中心網(wǎng)絡(luò)安全部副主任 李新友：這次病毒爆發(fā)出來(lái)之后，咱們國(guó)家不管信息安全的主管部門，還是企業(yè)，大家的反應(yīng)都很積極，很多企業(yè)在第一時(shí)間就推出了解決方案，說(shuō)明國(guó)內(nèi)信息安全的企業(yè)技術(shù)研發(fā)能力也是很強(qiáng)的。將來(lái)為了應(yīng)對(duì)可能更廣泛的病毒泛濫或者網(wǎng)絡(luò)攻擊，我們還要從政府的角度，從社會(huì)的角度，支持企業(yè)開發(fā)更好的應(yīng)對(duì)軟件。