瑞星之劍勒索病毒防御軟件

瑞星之劍勒索病毒防御軟件利用勒索病毒防御技術(shù)，既可有效阻止已知勒索病毒，還能防御未知勒索病毒破壞文件，項目涉及的技術(shù)包括文件監(jiān)控技術(shù)、行為分析技術(shù)、智能誘餌技術(shù)、文件格式分析技術(shù)、病毒分析技術(shù)。專業(yè)老牌防毒系統(tǒng)，有需要的小伙伴歡迎來西西下載體驗。

軟件相關(guān)：

WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發(fā)。晚間，瑞星開始接到用戶咨詢，并開始向用戶提供技術(shù)支持服務(wù)。2017年5月13日早，瑞星緊急啟動最高級應(yīng)急響應(yīng)機制，成立專項團隊，第一時間分析病毒、提供解決方案、防御方案、專題上線、提供專殺免疫工具并向社會、政府、用戶通報和提供技術(shù)支持。監(jiān)測發(fā)現(xiàn)，WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0，經(jīng)瑞星研究發(fā)現(xiàn)，并不存在真正意義的變種。瑞星提供企業(yè)掃描工具，幫助企業(yè)全網(wǎng)排查隱患，生成數(shù)據(jù)報告。瑞星開發(fā)出全球首創(chuàng)的勒索病毒終極解決方案。瑞星發(fā)布可防未知勒索病毒工具——瑞星之劍，央視及百余家媒體爭相報道。瑞星經(jīng)緊急開發(fā)和嚴(yán)密測試后向用戶提供可成功恢復(fù)XP系統(tǒng)被“永恒之藍”加密的文件。瑞星公布重大病毒預(yù)警：比“永恒之藍”更厲害的“永恒之石”病毒即將到來，廣大用戶應(yīng)及早做好防范措施。

軟件特征：

核心技術(shù)

瑞星之劍

瑞星之劍是針對加密用戶文檔文件進行敲詐的這一類病毒的防御軟件。

項目涉及的技術(shù)包括文件監(jiān)控技術(shù)、行為分析技術(shù)、智能誘餌技術(shù)、文件格式分析技術(shù)、病毒分析技術(shù)。

應(yīng)用程序通過對程序的行為識別判定對文檔的操作是否符合敲詐軟件的行為特征，如果判定是，阻止相關(guān)程序操作，并對程序進行處理（結(jié)束進程、禁止運行）。以達到阻止這類病毒對用戶文檔的破獲，防御已知和未知的勒索病毒對用戶電腦的攻擊。

創(chuàng)新點

智能誘餌

Hook文件遍歷和文件訪問，對需要監(jiān)控的進程在遍歷文件時首先返回假的誘餌文件路徑，并在訪問這些不存在路徑時將訪問重定向到真正的誘餌文件上。

基于機器學(xué)習(xí)的文件格式判定規(guī)則

提供常見的數(shù)據(jù)類文件的格式判定，確認(rèn)程序?qū)ξ募�的修改是否改變了文件的現(xiàn)有格式，作為行為監(jiān)控的判定依據(jù)。

勒索病毒行為監(jiān)測與分析

檢測流程，接收并記錄文件訪問監(jiān)控驅(qū)動的消息，根據(jù)程序?qū)φT餌文件和其他文件的修改類（寫、刪、創(chuàng)建）的操作，與內(nèi)置的規(guī)則進行匹配識別該進程是否是勒索病毒。

發(fā)現(xiàn)病毒操作流程，結(jié)束進程、刪除進程相關(guān)的自啟動項和服務(wù)項，對進程對應(yīng)的程序改名防止勒索病毒再次運行。

官方新聞：

我國自主研發(fā)出勒索病毒防御軟件

央視網(wǎng)消息：近日，“永恒之藍”蠕蟲勒索病毒肆虐全球，百余個國家上千家企業(yè)及公共組織遭到攻擊，經(jīng)濟損失不可估量。我國也未能幸免，多個行業(yè)網(wǎng)絡(luò)受到影響。面對來勢洶洶的勒索病毒，我國自主研發(fā)出防御軟件，能有效阻止已知和未知的勒索病毒破壞文件。

盡管目前勒索病毒的傳播已經(jīng)呈現(xiàn)下降趨勢，但黑客組織近期聲稱或?qū)�從今�?月開始公布更多漏洞及漏洞利用工具，包括針對瀏覽器、路由器、手機操作系統(tǒng)和“視窗”操作系統(tǒng)等。面對可能發(fā)生的新一輪勒索病毒攻擊，國內(nèi)網(wǎng)絡(luò)安全企業(yè)紛紛出招，利用多年來的反病毒經(jīng)驗和對勒索病毒的長期跟蹤分析，推出勒索病毒防御軟件。該軟件采用“智能誘餌”、“基于機器學(xué)習(xí)的文件格式判定規(guī)則”和“智能勒索代碼行為監(jiān)測”技術(shù)。其中，“智能勒索代碼行為監(jiān)測”技術(shù)達到國際領(lǐng)先水平。

網(wǎng)絡(luò)安全專家 唐威：我們通過分析大量的勒索病毒的行為點，比如說所有的勒索病毒都要鎖文件，都要彈出窗口，告訴用戶要交贖金，我們把這些具體病毒的行為抽離出來，形成了一個防御的工具,把所有要進行鎖文件、要贖金的可疑程序的行為識別出來，攔截住，這樣就能達到防御未知勒索病毒的效果。

網(wǎng)絡(luò)安全工程師現(xiàn)場測試了該軟件的防御效果。電腦在未經(jīng)防護的情況下，文檔迅速被勒索病毒感染并加密鎖住。而該軟件安裝并啟動之后，運行勒索病毒，電腦彈出風(fēng)險提示，文件完好無損。

沒有網(wǎng)絡(luò)安全就沒有國家安全，網(wǎng)絡(luò)安全包括國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)經(jīng)濟安全、網(wǎng)絡(luò)社會安全、個人隱私權(quán)保護等。我國作為網(wǎng)絡(luò)大國，在當(dāng)前紛繁復(fù)雜和互聯(lián)互通的網(wǎng)絡(luò)環(huán)境下，足夠的網(wǎng)絡(luò)安全保障手段和能力顯得格外重要。

國家信息中心網(wǎng)絡(luò)安全部副主任 李新友：這次病毒爆發(fā)出來之后，咱們國家不管信息安全的主管部門，還是企業(yè)，大家的反應(yīng)都很積極，很多企業(yè)在第一時間就推出了解決方案，說明國內(nèi)信息安全的企業(yè)技術(shù)研發(fā)能力也是很強的。將來為了應(yīng)對可能更廣泛的病毒泛濫或者網(wǎng)絡(luò)攻擊，我們還要從政府的角度，從社會的角度，支持企業(yè)開發(fā)更好的應(yīng)對軟件。