【51CTO.com原创稿件】5月12日晚上8点开端残虐的“蠕虫”式勒索病毒软件进击事宜仍在持续发酵，固然5月15日工作日第一天并没有爆发预期中的进击岑岭，然则该勒索软件还在传播，进击范围仍在迟缓扩散。

记者发明，今朝收集安然厂商应对办法重要分为两种，一种是下载微软补丁，更新病毒库，例如金山安然软件、360、Mcafee纷纷更新病毒库，有的还供给了修复对象;另一种是应用防火墙端口控制，将445端口隔离，例如亚信安然、赛门铁克，就采取封堵端口，有的还采取加装IPS办法。

弗成否定，这些办法是有效不雅的，“WannaCry”勒索软件没有在周一产生更大年夜范围爆发，与安然厂商供给的┞封些解救办法有晚大年夜关系。然则我们也必须看到，恰是此次“蠕虫”式勒索病毒软件进击事宜，裸露出传统杀毒软件的软肋——永远慢人一步，只能被动防御。

记者第一时光想到了Sophos 公司，这家有着30 年防病毒和收集防护经验的老牌安然厂商，2年前曾在全球推出首款反勒索软件产品。那么Sophos的反勒索软件经受住本次考验了吗?他们采取的安然办法与其他安然厂商有何不合?Sophos的安然策划是否可认为其他安然厂商所借鉴?记者查访了Sophos中国总经理钟明辉、高等工程师李黎，请他们分享了对本次事宜的不雅点与深度思虑。

Sophos中国总经理钟明辉

钟明辉告诉记者，就今朝中国市场而言，凡是安排了Sophos反勒索软件产品的用户，今朝没有被勒索软件进击的反馈。

为什么WannaCry会进击成功?

记者懂得到，Sophos这款反勒索软件产品叫做Sophos Intercept X，正如钟明辉所言，已经安排这款产品的用户，无需做任何操作即可抵抗WannaCry的进击。为什么Sophos Intercept X可以做到主动防御零日威逼呢?

人们如今已经懂得，WannaCry 勒索软件是应用了微软在445 端口的MS17-010马脚传播扩散的。然而，就在本年3月，微软已经宣布了该马脚的补丁，那么在大年夜多半企业都已经安排了平安产品的近况下，为什么勒索软件照样能成功进入?

高等工程师李黎认为成功进入的最重要的原因是，进击者成功地应用了垂纶邮件，应用社会工程学方法，勒索软件大年夜这个门路进入内部收集。

第三， 缺乏先辈的预感性防御技巧。勒索软件的出现裸露了传统杀毒软件的“软肋”，勒索软件不是传统的病毒，而是有针对性的恶意法度榜样，并开端借助黑客对象、应用体系高危马脚来快速传播。这是异常典范的零日威逼进击。

为什么Sophos能防得住?

据李黎介绍，Intercept X是Sophos 下一代端点安然解决筹划之一，重要功能就是阻拦未知的零日威逼进击。有别于传统的防病毒软件，Sophos Intercept X不须要病毒库的支撑，而是分析法度榜样对已知马脚技巧的应用和其自身的行动，例如分析可疑法度榜样的复杂加密行动，并敏捷阻拦该行动。

钟明辉认为，固然本次勒索软件进击事宜给全球的企业带来了巨大年夜的损掉，然则大年夜损掉里可以汲取教训，信赖很多人已经意识到，晋升安然意识不该该是为了敷衍而作。“如不雅一名IT大年夜颐魅者，没有把安然当做所有工作的重要基本，那必定会有问题的。”他强调，安然是全部IT异常重要一环，不是被动的，而是主动的。

面对当今千变万化的勒索软件的进击，Intercept X可以阻拦勒索软件对文件的持续加密。经由过程独特的技巧在文件遭受加密前，主动创建文件副本，如文件已被加密，则会还原被加密的文件。用户没有任何损掉。

李黎告诉记者，固然今朝这款WannaCry软件已经出现了近20余个变种，然则万变不离其宗，所有勒索软件都离不开最终对文件的破幻魅这一行动。Intercept X就是抓住这个特点，结合独有的高等行动分析引擎，只要发明法度榜样行动异常，就急速阻断。除此之外，Intercept X还有阻拦马脚技巧被应用功能，可以阻拦恶意软件应用马脚技巧进行入侵。“我们的软件还会主动进行根源分析，赞助用户真正懂得威逼是大年夜哪里来，到哪里去，干了什么事，实现大年夜开端到停止可视化进击链的出现。解决治理员亡羊不知若何补牢的近况。”

记者获悉，英国剑桥郡的金博尔顿黉舍在经历耗时的勒索软件进击后安装了 Intercept X，如今Intercept X 的 CryptoGuard 技巧天天可以找出约 200 次的勒索软件进击意图，并将其拦截。钙揭捉?校IT技恋人员Alex Bradshaw表示，Intercept X让他大年夜沉重安然运维操作中摆脱出来，天天有更多的时光投入到日常工作中。

在进击中反思

钟明辉告诉记者，针对本次勒索软件事宜的高发区之一——英国医疗体系，Sophos已经宣布了一条免费办事来解决这个问题。英国当局也在第一时光发惯例定，请求企业除了安装杀毒软件以外，还要安装反勒索软件。

他指出，本次进击事宜大年夜别的一个角度而言，也带来了很多反思，不论对客户照样安然厂商，都面对同样的问题：假使下一次再产生一次零日威逼进击，还防得住吗?现有的安然架构，是否存在忽略?安然策略可否须要调剂?有没有比打补丁更好的解决办法?

其次，本次勒索软件，与以往勒索软件不合，其嵌套了一个黑客进击对象，应用微软操作体系445端口马脚，大年夜被感染主机对内部其他主机进行了蠕虫式传播。内部的不合收集通信区域间，没有樊篱掉落用于内部收集共享的445端口，防火墙策略形同虚设，并且操作体系补丁更新不及时。固然不少企业IT治理员已经熟悉到及时更新补丁的重要性，然则打补丁后的体系稳定性，营业可用性都须要时光与精力去评估，是以打补丁履行力度上大年夜打扣头。是以，综合身分混淆在一路，就出现了用户内网被大年夜范围攻下的情况。

曾经很多人认为查杀病毒是一项异常虚无的工作，看不见摸不着，然则此次数额不小的比特币勒索，让很多客户忽然意识到安然的价值，也开端寻求更高效的安然技巧产品。

　　推荐阅读

　　还记得被胃镜, 结肠镜支配的恐惧吗, 这个胶囊大小的机器人来救你了

跟着年纪的增长，人们患各类各样病的概率也会有所升高。就拿各类结肠疾病来说，结肠镜检查仍然是大夫诊断各类结肠直肠疾病的最有效办法。这项技巧可以赞助大夫在病患早期就发明潜在的致命>>>详细阅读

本文标题：勒索病毒暴露杀毒软件“软肋”，是时候听听英国安全厂商Sophos怎么说!

地址：http://www.17bianji.com/lsqh/35277.html

 1/2    1