新華社北京６月２１日電　距離讓全球互聯(lián)網(wǎng)企業(yè)聞之色變的“ＷａｎｎａＣｒｙ”勒索病毒爆發(fā)已過(guò)去一年。在這一年里，勒索病毒并未偃旗息鼓，而是通過(guò)更換“馬甲”，不斷推出新的病毒變種，升級(jí)攻擊方式，并從中心城市向偏遠(yuǎn)地區(qū)蔓延。勒索病毒的防御和查殺依然任重道遠(yuǎn)。

　　長(zhǎng)期從事網(wǎng)絡(luò)信息安全工作的瑞星公司副總裁唐威說(shuō)，勒索病毒已發(fā)展成為威脅網(wǎng)絡(luò)安全的毒瘤，嚴(yán)重威脅著企業(yè)和個(gè)人用戶(hù)的文檔、數(shù)據(jù)和信息安全。

　　瑞星公司提供的數(shù)據(jù)表明，最近一年，除了基礎(chǔ)設(shè)施、金融機(jī)構(gòu)、高等院校之外，醫(yī)療行業(yè)也經(jīng)常受到勒索病毒攻擊。唐威說(shuō)，隨著醫(yī)療行業(yè)信息化不斷發(fā)展，ＩＴ系統(tǒng)架構(gòu)變得越來(lái)越復(fù)雜和相互關(guān)聯(lián)，醫(yī)療體系越來(lái)越依賴(lài)于數(shù)據(jù)處理，對(duì)ＩＴ系統(tǒng)的依賴(lài)性也隨之增加。

　　針對(duì)勒索病毒在醫(yī)療行業(yè)的蔓延擴(kuò)散，瑞星公司開(kāi)發(fā)了包括企業(yè)終端安全管理系統(tǒng)、虛擬化安全軟件、防毒墻、威脅感知等技術(shù)在內(nèi)的醫(yī)療行業(yè)信息安全解決方案。這個(gè)方案運(yùn)用了“瑞星之劍”技術(shù)，通過(guò)監(jiān)控“誘餌文件”的變化，對(duì)勒索病毒代碼行為進(jìn)行監(jiān)測(cè)，早期發(fā)現(xiàn)文件異常行為，做到早期阻斷并防止用戶(hù)正常文件被勒索病毒篡改。

　　唐威說(shuō)，傳統(tǒng)的勒索病毒解決方案主要有斷網(wǎng)、打補(bǔ)丁、開(kāi)啟系統(tǒng)防火墻、內(nèi)網(wǎng)滅活、封堵端口等。也就是說(shuō)，傳統(tǒng)方案主要采取“截獲樣本”－“分析處理”－“升級(jí)更新”的方式，這種方式會(huì)給勒索病毒的傳播和破壞帶來(lái)一個(gè)“空窗期”。而瑞星解決方案采用自動(dòng)處理、提前防御，可以做到及時(shí)發(fā)現(xiàn)病毒并迅速查殺處理。

　　據(jù)介紹，“瑞星之劍”技術(shù)融合了“智能誘餌”“基于機(jī)器學(xué)習(xí)的文件格式判定規(guī)則”和“智能勒索代碼行為監(jiān)測(cè)”技術(shù)，已通過(guò)賽可達(dá)專(zhuān)業(yè)認(rèn)證。經(jīng)測(cè)試和驗(yàn)證，這項(xiàng)技術(shù)達(dá)到了預(yù)期效果，既能實(shí)現(xiàn)安全防御，又不影響正常工作和系統(tǒng)性能。目前該技術(shù)已申請(qǐng)國(guó)家專(zhuān)利。

　　瑞星公司長(zhǎng)期致力于醫(yī)療行業(yè)信息安全的防護(hù)保障工作，已為國(guó)內(nèi)多家醫(yī)院內(nèi)網(wǎng)重要服務(wù)器和計(jì)算機(jī)提供技術(shù)安全方案。唐威說(shuō)，未來(lái)，瑞星將繼續(xù)加大在醫(yī)療行業(yè)信息安全方面的研發(fā)投入，為用戶(hù)提供更多安全有效的信息安全解決方案。

【糾錯(cuò)】

責(zé)任編輯： 尹世杰