近日,瑞星发布了一款勒索病毒防御软件“瑞星之剑”,该工具在用户安装后可有效阻止已知的勒索病毒,并防御未知勒索病毒破坏文件。
最近一段时间, WanaCry蠕虫勒索病毒肆虐全球,影响到百余个国家上千家企业及公共组织,黑客组织也再次发布消息,称将从今年6月开始,将逐月公布更多0day漏洞,包括浏览器、路由器、手机漏洞及相关工具、Win 10的漏洞利用工具等。
瑞星安全专家介绍,传统安全软件应对勒索病毒主要采取“截获样本”--“分析处理”--“升级更新”的方式,而这种模式会给勒索病毒的传播和破坏带来一个“空窗期”,因此,如何有效遏制勒索病毒及未来可能出现的变种,已经成为全球范围内的一个难题。
据瑞星研发人员介绍, “瑞星之剑”软件采用了“智能有饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,经测试和验证,达到了良好的预期效果。目前,这项技术在全球范围内属于首创,也已申请国家专利。
此外,“瑞星之剑”还能避免为了防御勒索病毒传播,关闭系统正常服务端口、打补丁、开启防火墙等草作给企业带来的兼容新问题。可供广大政府、企业和有定制化业务系统的用户直接使用,既能实现安全防御的效果,又不影响正常工作和系统新能。
