5天狙杀勒索病毒,杀软老将的生死时速
2017-05-07

一个人们心情放松等待周末到来的周五下午,病毒来了。

5 月 12 日下午,WannaCry(又称“想哭”病毒)勒索病毒在中国部分地区出现,此时尚未引起重视。

周五晚间,勒索病毒在全球近百个国家和地区爆发,到周六,全球大部分国家已经中招。

校园网首先中招,因电脑感染病毒,存档在电脑中的论文也无法打开了。等着毕业答辩的学生们欲哭无泪。

接下来是中石油的部分加油站断网,线上支付功能受到影响。

“中毒”面积之大十分罕见。此次网络攻击涉及百余个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑,最严重区域集中在美国、欧洲、澳洲等。

“想哭”病毒爆发后,全球杀毒软件公司开始与时间赛跑,都想抢在竞争对手之前率先找到应对策略。

很快,杀软老大哥卡巴斯基率先出来说话,卡巴斯基方面表示,此种病毒一旦感染,无药可救,除非重装系统,但是被锁的文件无法恢复。

对于那些还没有中招的用户,他们最关心的是,有没有一种“疫苗”让他们避免被敲诈。

病毒爆发 5 天后,一家公司终于宣布:已经找到勒索病毒终极解决方案,这家公司不是卡巴斯基、不是小红伞、不是迈克菲,而是一家国内杀软——瑞星。

很快,央视对此事进行了报道。

瑞星网络安全专家唐威接受央视专访,给用户分享了一系列的病毒预防措施。

在此之前,唐威已经在网易为网友做了一场关于勒索病毒的直播,关注用户高达 200 万人。

从来没有哪一次,网民们像这次这样对网络安全给予如此大的重视。

刀哥看到这个消息后,第一反应是,第一个做这件事的为什么是瑞星?

对于现在的年轻人,瑞星这个名字应该比较陌生了,即便是曾经使用过的人,提到瑞星,他们的第一反应是这家公司还活着?

就在 10 年乃至 5 年前,瑞星仍是个响当当的个人用户品牌。公众关注度的降低,使得瑞星在很多人眼里的印象就是一家正在消失的公司,但瑞星的实际情况与公众印象还是有较大出入。

被瑞星做杀软已经有 26 年的历史,在免费杀毒软件风行之后,瑞星逐渐新用户所遗忘,但是在关键节点上瑞星的动作,又让它无法被人们遗忘。

勒索病毒爆发后,正好是周末,瑞星紧急启动最高级应急响应机制,成立专项团队,第一时间分析病毒、提供解决方案、防御方案、专题上线、提供专杀免疫工具并向社会、政府、用户通报和提供技术支持。

15 日,瑞星提供企业扫描工具和态势感知平台,帮助企业全网排查隐患,生成数据报告。

17 日,全球首创、自主研发的瑞星之剑问世。整个过程只花了 5 天时间,这次事件后,人们的关注点再一次聚焦在杀毒软件行业这员老将身上。

传统安全软件应对勒索病毒,主要采取“截获样本”-“分析处理”-“升级更新”的方式,这种模式会给勒索病毒的传播和破坏带来一个“空窗期”。

而瑞星最新研发的这款防御软件,采用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,可自动防御已知和未知勒索病毒。

“瑞星之剑”还避免了因防御勒索病毒传播而关闭系统正常服务端口等操作带来的兼容性问题,既能实现安全防御的效果,又不影响用户正常工作和系统性能。


临危受命,为何每次都有瑞星身影?

为什么在这次事件中,国内平日里最喜欢炫耀装机量和渗透率的杀软没了声音,而杀毒老将瑞星却冲在最前?

首先,毋庸置疑是瑞星在网络安全方面的专业度。

在瑞星官网的介绍中,有这样的一句话:全国唯一一家拥有自主知识产权的信息安全公司。杀软早期多数国内厂商采用BD、卡巴斯基和小红伞等国外引擎自己加壳的简单OEM方式,而瑞星在安全领域一直走自主研发之路,是拥有大量专利技术。

早年,瑞星凭借技术优势,杀出中关村,走向全国。PC时代曾大规模爆发过宏病毒,瑞星是第一个推出清除宏病毒杀软的厂商。

第二年,CIH病毒又在全球大爆发,瑞星同样成为第一个解决问题的杀毒软件,两次事件奠定了瑞星在杀软界的地位。

目前个人安全市场流行的云查杀和云杀毒概念,最早就是由瑞星提出,为此还建立了瑞星云安全网站联盟,为数万家网站提供安全预警服务。瑞星的反病毒标志目前仍活跃在企业、政府的电脑和系统上,其在安全领域建立起来的技术储备和品牌力,仍继续受到认可。

对于勒索病毒的防范,瑞星有一套成熟的办法。比如去年 11 月份,瑞星“云安全”系统截获一种新型敲诈病毒,和此次的永恒之蓝异曲同工,该病毒加密文件高达 1054 种,文件统一加密为.encrypted格式,进而勒索赎金 1 比特币。如果用户没有在规定时间内向黑客付款,被加密的文件将永远无法恢复。这种病毒很快就被瑞星查杀,处理这样的的勒索病毒,瑞星有着丰富的经验。

其次,瑞星深耕网络安全 26 年,有着资深的行业地位,在多次的网络安全危机中得到个人和国家的认可。瑞星作为负责任的企业公民,危机出现后理应第一时间尽自己所能。

瑞星目前拥有全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网、国内最大木马病毒库、可在全球范围内快速截获最新病毒,最短时间内大范围通报病毒疫情,最快时间提供病毒解决方案,查杀最多的病毒等。

在个人杀软被免费浪潮血洗之后,瑞星将注意力转向企业、事业单位用户,无论侧重点如何,瑞星在网络安全的探索其实一直领先于同行。

相对于个人安全市场来说,高端企业安全服务市场较为稳定,瑞星为企业和政府提供信息安全产品及配套的信息安保服务,而这种服务并非个人安全市场那样单纯的软件解决方案,而是软硬件一体的,包括信息安全、虚拟化安全、数据恢复、信息审计、云存储安全、数据中心、云计算、大数据、杀毒与防御、系统集成等。目前瑞星的客户包括国税总局、工信部、浪潮等政府和企事业单位,目前客户数量已接近 9 万家,服务的终端总数约为 1500 万台,在企业级安全市场的排名仍名列前茅。

网络安全警钟敲响,杀软是否应回归本源?

就目前来看,虽然勒索病毒疫情整体呈现快速下降趋势,但是新的威胁可能马上扑面而来。这次勒索病毒的肆虐,敲响了网络安全警钟。如果说信息安全在经历了各种恶性事件的反复“洗礼”后,已经深入人心,那么技术安全的教训我们还在补课。面对AI、物联网和云计算的时代,信息安全威胁不减反增,几乎可以确认的是,每一台联网的计算机都不是安全的。这是一个近乎悲观的现实。

对于个人用户而言,使用正版操作系统、升级系统补丁、养成最基本的安全上网习惯,是避免损失的第一道防火墙。

企业和组织不应忽视网络安全防护的投入,往常,很多中小企业老板认为安全就是花钱后没收益,能达到的极限就是不出事,很多人认为进行安全防护没必要。但这次病毒给他们敲了警钟,一旦公司内部有人中招,网络系统全部崩溃,就什么都来不及了。

对于提供安全服务的企业,在专业性上要更加下功夫,而不是一味忽视用户体验,让用户面临的只有“装”或者“卸”两个简单粗暴的选择。既没有进行后台操作的知情权,在免费午餐背后,看似没有金钱的损失,但却被企业行为挥霍着用户的时间、精力、使用习惯等。而在使用过程中,频繁的弹窗、恐吓式的营销、“全家桶”软件的捆绑安装…用户的行为在被分析,隐私被收集甚至贩卖,越来越多的广告.......这个行业逐渐走向无序状态。让功能严谨、测试严格、升级慎重、无捆绑安全软件回归本源,也许是值得人们思考的问题。

国家层面,随着“去IOE”化和“棱镜门”事件影响,国家对信息安全的重视程度提到前所未有的高度。作为信息安全的重要一环,杀毒软件更需要做到自主可控,于是国内的安全厂商对杀毒软件的核心技术全面转向自主化。

这次勒索病毒的肆虐,让今年 6 月 1 日正式实施《网络安全法》格外引人注目,网络安全和每个人息息相关将不再是一句空话。

在这样的背景下,作为一个在中国安全领域深耕 26 年的老牌安全企业,国内虚拟化安全市场的领军者,政府和大企业在安全领域的主要供应商,瑞星深知自己背负的社会责任,积极出手去解决自己能够解决的问题。

最后,刀哥想提醒大家,个体的风险构成了社会的总体风险,社会总体风险也需要每一个个体来承担,开机恐惧仍在继续,作为个体,我们只能从现在起做好安全防护,以免中招之后追悔莫及。