新华社北京5月21日电(任洁)瑞星公司近日发布可防御勒索病毒的软件“瑞星之剑”。瑞星专家称,用户只要安装这一软件,即可既能有效阻止已知勒索病毒,又能防御未知勒索病毒破坏文件。
近日,“永恒之蓝”蠕虫勒索病毒肆虐全球,影响到百余个国家和地区的上千家企业及单位。黑客组织最近再次发布消息,声称将从6月开始,逐月公布更多0day漏洞,包括浏览器、路由器、手机漏洞及相关工具、Win10的漏洞利用工具等。
针对黑客发布的攻击消息,瑞星利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,发布了这款勒索病毒防御软件。
瑞星安全专家介绍,传统安全软件应对勒索病毒,主要采取“截获样本”-“分析处理”-“升级更新”的方式,这种模式会给勒索病毒的传播和破坏带来一个“空窗期”。如何有效遏制勒索病毒及未来可能出现的变种,成为业内普遍面临的一个难题。
据介绍,瑞星最新研发的这款防御软件,采用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,可自动防御已知和未知勒索病毒。
“瑞星之剑”还避免了因防御勒索病毒传播而关闭系统正常服务端口等操作带来的兼容性问题,既能实现安全防御的效果,又不影响客户正常工作和系统性能。