5天狙殺勒索病毒,殺軟老將的生死時速
2017-05-07

一個人們心情放松等待周末到來的周五下午,病毒來了。

5 月 12 日下午,WannaCry(又稱“想哭”病毒)勒索病毒在中國部分地區出現,此時尚未引起重視。

周五晚間,勒索病毒在全球近百個國家和地區爆發,到周六,全球大部分國家已經中招。

校園網首先中招,因電腦感染病毒,存檔在電腦中的論文也無法打開了。等著畢業答辯的學生們欲哭無淚。

接下來是中石油的部分加油站斷網,線上支付功能受到影響。

“中毒”面積之大十分罕見。此次網絡攻擊涉及百余個國家和地區的政府、電力、電信、醫療機構等重要信息系統及個人電腦,最嚴重區域集中在美國、歐洲、澳洲等。

“想哭”病毒爆發后,全球殺毒軟件公司開始與時間賽跑,都想搶在競爭對手之前率先找到應對策略。

很快,殺軟老大哥卡巴斯基率先出來說話,卡巴斯基方面表示,此種病毒一旦感染,無藥可救,除非重裝系統,但是被鎖的文件無法恢復。

對于那些還沒有中招的用戶,他們最關心的是,有沒有一種“疫苗”讓他們避免被敲詐。

病毒爆發 5 天后,一家公司終于宣布:已經找到勒索病毒終極解決方案,這家公司不是卡巴斯基、不是小紅傘、不是邁克菲,而是一家國內殺軟——瑞星。

很快,央視對此事進行了報道。

瑞星網絡安全專家唐威接受央視專訪,給用戶分享了一系列的病毒預防措施。

在此之前,唐威已經在網易為網友做了一場關于勒索病毒的直播,關注用戶高達 200 萬人。

從來沒有哪一次,網民們像這次這樣對網絡安全給予如此大的重視。

刀哥看到這個消息后,第一反應是,第一個做這件事的為什么是瑞星?

對于現在的年輕人,瑞星這個名字應該比較陌生了,即便是曾經使用過的人,提到瑞星,他們的第一反應是這家公司還活著?

就在 10 年乃至 5 年前,瑞星仍是個響當當的個人用戶品牌。公眾關注度的降低,使得瑞星在很多人眼里的印象就是一家正在消失的公司,但瑞星的實際情況與公眾印象還是有較大出入。

被瑞星做殺軟已經有 26 年的歷史,在免費殺毒軟件風行之后,瑞星逐漸新用戶所遺忘,但是在關鍵節點上瑞星的動作,又讓它無法被人們遺忘。

勒索病毒爆發后,正好是周末,瑞星緊急啟動最高級應急響應機制,成立專項團隊,第一時間分析病毒、提供解決方案、防御方案、專題上線、提供專殺免疫工具并向社會、政府、用戶通報和提供技術支持。

15 日,瑞星提供企業掃描工具和態勢感知平臺,幫助企業全網排查隱患,生成數據報告。

17 日,全球首創、自主研發的瑞星之劍問世。整個過程只花了 5 天時間,這次事件后,人們的關注點再一次聚焦在殺毒軟件行業這員老將身上。

傳統安全軟件應對勒索病毒,主要采取“截獲樣本”-“分析處理”-“升級更新”的方式,這種模式會給勒索病毒的傳播和破壞帶來一個“空窗期”。

而瑞星最新研發的這款防御軟件,采用了“智能誘餌”、“基于機器學習的文件格式判定規則”和“智能勒索代碼行為監測”技術,可自動防御已知和未知勒索病毒。

“瑞星之劍”還避免了因防御勒索病毒傳播而關閉系統正常服務端口等操作帶來的兼容性問題,既能實現安全防御的效果,又不影響用戶正常工作和系統性能。


臨危受命,為何每次都有瑞星身影?

為什么在這次事件中,國內平日里最喜歡炫耀裝機量和滲透率的殺軟沒了聲音,而殺毒老將瑞星卻沖在最前?

首先,毋庸置疑是瑞星在網絡安全方面的專業度。

在瑞星官網的介紹中,有這樣的一句話:全國唯一一家擁有自主知識產權的信息安全公司。殺軟早期多數國內廠商采用BD、卡巴斯基和小紅傘等國外引擎自己加殼的簡單OEM方式,而瑞星在安全領域一直走自主研發之路,是擁有大量專利技術。

早年,瑞星憑借技術優勢,殺出中關村,走向全國。PC時代曾大規模爆發過宏病毒,瑞星是第一個推出清除宏病毒殺軟的廠商。

第二年,CIH病毒又在全球大爆發,瑞星同樣成為第一個解決問題的殺毒軟件,兩次事件奠定了瑞星在殺軟界的地位。

目前個人安全市場流行的云查殺和云殺毒概念,最早就是由瑞星提出,為此還建立了瑞星云安全網站聯盟,為數萬家網站提供安全預警服務。瑞星的反病毒標志目前仍活躍在企業、政府的電腦和系統上,其在安全領域建立起來的技術儲備和品牌力,仍繼續受到認可。

對于勒索病毒的防范,瑞星有一套成熟的辦法。比如去年 11 月份,瑞星“云安全”系統截獲一種新型敲詐病毒,和此次的永恒之藍異曲同工,該病毒加密文件高達 1054 種,文件統一加密為.encrypted格式,進而勒索贖金 1 比特幣。如果用戶沒有在規定時間內向黑客付款,被加密的文件將永遠無法恢復。這種病毒很快就被瑞星查殺,處理這樣的的勒索病毒,瑞星有著豐富的經驗。

其次,瑞星深耕網絡安全 26 年,有著資深的行業地位,在多次的網絡安全危機中得到個人和國家的認可。瑞星作為負責任的企業公民,危機出現后理應第一時間盡自己所能。

瑞星目前擁有全球計算機病毒監測網、全球計算機病毒應急處理網、全國計算機病毒預報網、全國反病毒服務網、國內最大木馬病毒庫、可在全球范圍內快速截獲最新病毒,最短時間內大范圍通報病毒疫情,最快時間提供病毒解決方案,查殺最多的病毒等。

在個人殺軟被免費浪潮血洗之后,瑞星將注意力轉向企業、事業單位用戶,無論側重點如何,瑞星在網絡安全的探索其實一直領先于同行。

相對于個人安全市場來說,高端企業安全服務市場較為穩定,瑞星為企業和政府提供信息安全產品及配套的信息安保服務,而這種服務并非個人安全市場那樣單純的軟件解決方案,而是軟硬件一體的,包括信息安全、虛擬化安全、數據恢復、信息審計、云存儲安全、數據中心、云計算、大數據、殺毒與防御、系統集成等。目前瑞星的客戶包括國稅總局、工信部、浪潮等政府和企事業單位,目前客戶數量已接近 9 萬家,服務的終端總數約為 1500 萬臺,在企業級安全市場的排名仍名列前茅。

網絡安全警鐘敲響,殺軟是否應回歸本源?

就目前來看,雖然勒索病毒疫情整體呈現快速下降趨勢,但是新的威脅可能馬上撲面而來。這次勒索病毒的肆虐,敲響了網絡安全警鐘。如果說信息安全在經歷了各種惡性事件的反復“洗禮”后,已經深入人心,那么技術安全的教訓我們還在補課。面對AI、物聯網和云計算的時代,信息安全威脅不減反增,幾乎可以確認的是,每一臺聯網的計算機都不是安全的。這是一個近乎悲觀的現實。

對于個人用戶而言,使用正版操作系統、升級系統補丁、養成最基本的安全上網習慣,是避免損失的第一道防火墻。

企業和組織不應忽視網絡安全防護的投入,往常,很多中小企業老板認為安全就是花錢后沒收益,能達到的極限就是不出事,很多人認為進行安全防護沒必要。但這次病毒給他們敲了警鐘,一旦公司內部有人中招,網絡系統全部崩潰,就什么都來不及了。

對于提供安全服務的企業,在專業性上要更加下功夫,而不是一味忽視用戶體驗,讓用戶面臨的只有“裝”或者“卸”兩個簡單粗暴的選擇。既沒有進行后臺操作的知情權,在免費午餐背后,看似沒有金錢的損失,但卻被企業行為揮霍著用戶的時間、精力、使用習慣等。而在使用過程中,頻繁的彈窗、恐嚇式的營銷、“全家桶”軟件的捆綁安裝…用戶的行為在被分析,隱私被收集甚至販賣,越來越多的廣告.......這個行業逐漸走向無序狀態。讓功能嚴謹、測試嚴格、升級慎重、無捆綁安全軟件回歸本源,也許是值得人們思考的問題。

國家層面,隨著“去IOE”化和“棱鏡門”事件影響,國家對信息安全的重視程度提到前所未有的高度。作為信息安全的重要一環,殺毒軟件更需要做到自主可控,于是國內的安全廠商對殺毒軟件的核心技術全面轉向自主化。

這次勒索病毒的肆虐,讓今年 6 月 1 日正式實施《網絡安全法》格外引人注目,網絡安全和每個人息息相關將不再是一句空話。

在這樣的背景下,作為一個在中國安全領域深耕 26 年的老牌安全企業,國內虛擬化安全市場的領軍者,政府和大企業在安全領域的主要供應商,瑞星深知自己背負的社會責任,積極出手去解決自己能夠解決的問題。

最后,刀哥想提醒大家,個體的風險構成了社會的總體風險,社會總體風險也需要每一個個體來承擔,開機恐懼仍在繼續,作為個體,我們只能從現在起做好安全防護,以免中招之后追悔莫及。


香蕉私人视频