瑞星之剑勒索病毒防御软件利用勒索病毒防御技术,既可有效阻止已知勒索病毒,还能防御未知勒索病毒破坏文件,项目涉及的技术包括文件监控技术、行为分析技术、智能诱饵技术、文件格式分析技术、病毒分析技术。专业老牌防毒系统,有需要的小伙伴欢迎来西西下载体验。
软件相关:
WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发。晚间,瑞星开始接到用户咨询,并开始向用户提供技术支持服务。2017年5月13日早,瑞星紧急启动最高级应急响应机制,成立专项团队,第一时间分析病毒、提供解决方案、防御方案、专题上线、提供专杀免疫工具并向社会、政府、用户通报和提供技术支持。监测发现,WannaCry 勒索病毒出现了变种:WannaCry 2.0,经瑞星研究发现,并不存在真正意义的变种。瑞星提供企业扫描工具,帮助企业全网排查隐患,生成数据报告。瑞星开发出全球首创的勒索病毒终极解决方案。瑞星发布可防未知勒索病毒工具——瑞星之剑,央视及百余家媒体争相报道。瑞星经紧急开发和严密测试后向用户提供可成功恢复XP系统被“永恒之蓝”加密的文件。瑞星公布重大病毒预警:比“永恒之蓝”更厉害的“永恒之石”病毒即将到来,广大用户应及早做好防范措施。
软件特征:
核心技术
瑞星之剑
瑞星之剑是针对加密用户文档文件进行敲诈的这一类病毒的防御软件。
项目涉及的技术包括文件监控技术、行为分析技术、智能诱饵技术、文件格式分析技术、病毒分析技术。
应用程序通过对程序的行为识别判定对文档的操作是否符合敲诈软件的行为特征,如果判定是,阻止相关程序操作,并对程序进行处理(结束进程、禁止运行)。以达到阻止这类病毒对用户文档的破获,防御已知和未知的勒索病毒对用户电脑的攻击。
创新点
智能诱饵
Hook文件遍历和文件访问,对需要监控的进程在遍历文件时首先返回假的诱饵文件路径,并在访问这些不存在路径时将访问重定向到真正的诱饵文件上。
基于机器学习的文件格式判定规则
提供常见的数据类文件的格式判定,确认程序对文件的修改是否改变了文件的现有格式,作为行为监控的判定依据。
勒索病毒行为监测与分析
检测流程,接收并记录文件访问监控驱动的消息,根据程序对诱饵文件和其他文件的修改类(写、删、创建)的操作,与内置的规则进行匹配识别该进程是否是勒索病毒。
发现病毒操作流程,结束进程、删除进程相关的自启动项和服务项,对进程对应的程序改名防止勒索病毒再次运行。
官方新闻:
我国自主研发出勒索病毒防御软件
央视网消息:近日,“永恒之蓝”蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量。我国也未能幸免,多个行业网络受到影响。面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件。
尽管目前勒索病毒的传播已经呈现下降趋势,但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具,包括针对浏览器、路由器、手机操作系统和“视窗”操作系统等。面对可能发生的新一轮勒索病毒攻击,国内网络安全企业纷纷出招,利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,推出勒索病毒防御软件。该软件采用“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术。其中,“智能勒索代码行为监测”技术达到国际领先水平。
网络安全专家 唐威:我们通过分析大量的勒索病毒的行为点,比如说所有的勒索病毒都要锁文件,都要弹出窗口,告诉用户要交赎金,我们把这些具体病毒的行为抽离出来,形成了一个防御的工具,把所有要进行锁文件、要赎金的可疑程序的行为识别出来,拦截住,这样就能达到防御未知勒索病毒的效果。
网络安全工程师现场测试了该软件的防御效果。电脑在未经防护的情况下,文档迅速被勒索病毒感染并加密锁住。而该软件安装并启动之后,运行勒索病毒,电脑弹出风险提示,文件完好无损。
没有网络安全就没有国家安全,网络安全包括国家网络安全、网络经济安全、网络社会安全、个人隐私权保护等。我国作为网络大国,在当前纷繁复杂和互联互通的网络环境下,足够的网络安全保障手段和能力显得格外重要。
国家信息中心网络安全部副主任 李新友:这次病毒爆发出来之后,咱们国家不管信息安全的主管部门,还是企业,大家的反应都很积极,很多企业在第一时间就推出了解决方案,说明国内信息安全的企业技术研发能力也是很强的。将来为了应对可能更广泛的病毒泛滥或者网络攻击,我们还要从政府的角度,从社会的角度,支持企业开发更好的应对软件。