儘管目前勒索病毒的傳播已經呈現下降趨勢,但黑客組織近期聲稱或將從今年6月開始公布更多漏洞及漏洞利用工具,包括針對瀏覽器、路由器、手機操作系統和「視窗」操作系統等。面對可能發生的新一輪勒索病毒攻擊,國內網路安全企業紛紛出招,利用多年來的反病毒經驗和對勒索病毒的長期跟蹤分析,推出勒索病毒防禦軟體。該軟體採用「智能誘餌」、「基於機器學習的文件格式判定規則」和「智能勒索代碼行為監測」技術。其中,「智能勒索代碼行為監測」技術達到國際領先水平。
網路安全專家 唐威:我們通過分析大量的勒索病毒的行為點,比如說所有的勒索病毒都要鎖文件,都要彈出窗口,告訴用戶要交贖金,我們把這些具體病毒的行為抽離出來,形成了一個防禦的工具,把所有要進行鎖文件、要贖金的可疑程序的行為識別出來,攔截住,這樣就能達到防禦未知勒索病毒的效果。
網路安全工程師現場測試了該軟體的防禦效果。電腦在未經防護的情況下,文檔迅速被勒索病毒感染並加密鎖住。而該軟體安裝並啟動之後,運行勒索病毒,電腦彈出風險提示,文件完好無損。
沒有網路安全就沒有國家安全,網路安全包括國家網路安全、網路經濟安全、網路社會安全、個人隱私權保護等。作為網路大國,在當前紛繁複雜和互聯互通的網路環境下,足夠的網路安全保障手段和能力顯得格外重要。
國家信息中心網路安全部副主任 李新友:這次病毒爆發出來之後,咱們國家不管信息安全的主管部門,還是企業,大家的反應都很積極,很多企業在第一時間就推出了解決方案,說明國內信息安全的企業技術研發能力也是很強的。將來為了應對可能更廣泛的病毒泛濫或者網路攻擊,我們還要從政府的角度,從社會的角度,支持企業開發更好的應對軟體。