欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

瑞星“狮子”没有消失:对抗勒索病毒,防比杀更重要

来源:本站整理 作者:佚名 时间:2018-12-02 TAG: 我要投稿

曾经在网上流传这一个冷笑话,男子回家听到了男人的鼾声,他没打开门,而是选择离开。
后来遇到前妻,说出了当年的理由,妻子哭到:“那是瑞星的小狮子”。
瑞星的小狮子甚至是那个年代人共同的回忆,直到后来,有人做了一款“去掉了瑞星无用的杀毒和防火墙功能”,只保留杀毒软件的功能的小狮子,以此“纪念”。

那么瑞星真的消失了吗?
瑞星副总裁唐威告诉小编,瑞星没有消失:“瑞星对普通人来说感受不到,我们已经转型把企业客户服务好,这些公司都是领域内的专业厂商。”
对抗勒索病毒,防比杀更重要
2018年1至10月,瑞星“云安全”系统共截获勒索软件样本42.82万个,感染共计344万次。其中广东省感染94万次,位列全国第一,其次为北京市48万次,第三是浙江共计感染20万次……——瑞星《2018勒索病毒全面分析报告》(以下简称《报告》)。
2017年5月,WannaCry勒索病毒席卷全球,影响包括中国、美国、俄罗斯及欧洲在内的100多个国家。
至此,勒索病毒人尽皆知。当用户的电脑被勒索病毒加密后,几乎不可能破解。给赎金也不是一个很好的办法,因为有些团伙拿到赎金也不会提供密钥;更有甚者,因为加密过程出现了错误,完全无法解密。
小编所在的大学有学生发来哭诉,动画专业毕业设计做了一年,因为勒索病毒WannaCry加密,带来了不可挽回的后果。
瑞星提出,对抗勒索病毒防御才是解决之道。
和勒索病毒来势汹汹相比,用户和企业的防御常常远远不足。
《报告显示》,对于个人用户来说,攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等,诱导受害者下载运行病毒,运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。

你会为了开游戏外挂关闭杀毒软件吗?

企业往往缺乏安全意识和安全措施,《报告显示》,勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中,钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。
黑产为了利益,还会进行人工投毒,勒索服务化等(Ransomware-as-a-server)行为。对于信息安全防御机器脆弱而不自知的企业来说,这是一场灾难。
对于用户和企业来说,更加关乎的是反勒索。因为一旦数据被加密,几乎很难挽救。
对于个人用户来说,按照专家的提示,不安装杀毒软件或防勒索软件,电脑及时打补丁等行为。

然而对于企业用户来说,面临的情况更加复杂。
举个例子,比如打补丁会影响业务的稳定性或造成业务中断(比如你想买喜欢东西,发现不能支付买买买了)。有些业务,对于企业生产线来说,一旦停工会造成巨额损失。
唐威对小编说,部署防毒墙、安装杀毒、防勒索软件、虚拟化设备部署虚拟化专用版安全软件等是必不可少的行为。当然,安全意识同样重要,因为“安全问题最大的隐患是人”。
瑞星之剑是放勒索病毒领域有亮点的产品之一,它会监测勒索行为,好比屋里进了乔装打扮的坏人可能不被发现,但一旦坏人开始抢劫了,瑞星之剑立即“喊停”。

此外,瑞星还将自己的安全能力,输出给了其他的厂商。据小编了解,2018年10月,瑞星牵手华为发布了云安全解决方案,除此之外,瑞星还联合了电子邮件厂商、OA厂商共同发布了多种解决方案,为防勒索和企业安全作出了自己的贡献。
瑞星背后是企业安全能力
事实上,瑞星一直为网络安全行业作出了自己的贡献,走出了一条艰难但正确的道路。
防勒索病毒软件应该如何配置,在这里我们要谈到瑞星的虚拟化设备部署虚拟化专用版安全软件——瑞星虚拟化系统安全软件,它能够实现多中心统一管理,企业私有云查杀等功能基础上,极大地减少桌面客户端的资源占用,提高病毒查杀率,使桌面病毒扫描速度比传统杀软提升5至10倍。
一个大房子里要配备保安,是每家每户配备一个,还是门口放一个?这是云安全领域面临的痛点之一:如果每家每户都配备一个保安,那么保安占用的“资源”是个很难解决的问题。但瑞星等诸多厂商解决了这一问题,门口配置一个保安就够了。这就是虚拟化软件带来的好处,但这个软件研发的过程并不是一帆风顺。
在瑞星首发虚拟化系统安全软件时,有人问瑞星安全专家:“杀毒软件是装在哪的?”实际上,瑞星的解决方案是通过和虚拟化平台厂商进行底层的合作,装在物理机提供底层安全检测,安全能力还是瑞星的安全能力,它问世时为整个行业带来了巨大的震动。
时间仿佛回到了2013年。
“一定要做MBM(移动设备管理),虚拟化没人用。”多家权威机构的话仿佛回荡在唐威的耳边。当年,瑞星当年在发展路线的选择上做出了艰难的决定,正如唐威怀疑到“我们是不是走错了”,但现在,业务的增长证明了他们做了正确的选择。他告诉小编,到了2017年,市场用户培育期过了后,增长非常大。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载