我國研發出勒索病毒防禦軟體：能阻止其破壞檔案

近日，“永恆之藍”蠕蟲勒索病毒肆虐全球，百餘個國家上千家企業及公共組織遭到攻擊，經濟損失不可估量。我國也未能倖免，多個行業網路受到影響。面對來勢洶洶的勒索病毒，我國自主研發出防禦軟體，能有效阻止已知和未知的勒索病毒破壞檔案。

儘管目前勒索病毒的傳播已經呈現下降趨勢，但黑客組織近期聲稱或將從今年6月開始公佈更多漏洞及漏洞利用工具，包括針對瀏覽器、路由器、手機作業系統和“視窗”作業系統等。面對可能發生的新一輪勒索病毒攻擊，國內網路安全企業紛紛出招，利用多年來的反病毒經驗和對勒索病毒的長期跟蹤分析，推出勒索病毒防禦軟體。

該軟體採用“智慧誘餌”、“基於機器學習的檔案格式判定規則”和“智慧勒索程式碼行為監測”技術。其中，“智慧勒索程式碼行為監測”技術達到國際領先水平。

網路安全專家唐威：我們通過分析大量的勒索病毒的行為點，比如說所有的勒索病毒都要鎖檔案，都要彈出視窗，告訴使用者要交贖金，我們把這些具體病毒的行為抽離出來，形成了一個防禦的工具，把所有要進行鎖檔案、要贖金的可疑程式的行為識別出來，攔截住，這樣就能達到防禦未知勒索病毒的效果。

網路安全工程師現場測試了該軟體的防禦效果。電腦在未經防護的情況下，文件迅速被勒索病毒感染並加密鎖住。而該軟體安裝並啟動之後，執行勒索病毒，電腦彈出風險提示，檔案完好無損。

沒有網路安全就沒有國家安全，網路安全包括國家網路安全、網路經濟安全、網路社會安全、個人隱私權保護等。我國作為網路大國，在當前紛繁複雜和互聯互通的網路環境下，足夠的網路安全保障手段和能力顯得格外重要。

國家資訊中心網路安全部副主任李新友：這次病毒爆發出來之後，我們們國家不管資訊保安的主管部門，還是企業，大家的反應都很積極，很多企業在第一時間就推出瞭解決方案，說明國內資訊保安的企業技術研發能力也是很強的。將來為了應對可能更廣泛的病毒氾濫或者網路攻擊，我們還要從政府的角度，從社會的角度，支援企業開發更好的應對軟體。

本文來自開源中國社群 [http://www.oschina.net]