首页
首页  >  网络快报  >  行业纵横

病毒肆虐反思对策,360安全专家支招

2017-05-18  来源:人民邮电报  作者:

5月12日开始,勒索病毒“想哭”(WannaCry)袭击全球,100多个国家的大量机构和个人的计算机遭遇攻击。5月15日,记者就此采访了360公司的相关人士。360安全产品负责人孙晓骏表示:“在360安全卫士5亿用户中,绝大多数用户都不受影响,仅有约20万没有打补丁的用户电脑被病毒攻击,但基本被360安全卫士拦截下来。迄今为止,仅有10余例感染案例发生。”

防御:勒索病毒危害高峰已过

监测数据显示:在5月12日至13日间,国内已有29000多个IP感染勒索病毒,其中教育科研行业成为重灾区。自5月12日晚间起,国内众多高校的官方微博都相继发布消息,提醒广大师生注意防范病毒。此时,已有不少用户不幸中招。此外,生活服务、商业中心、交通运输、医疗和一些政府、事业单位的电脑也遭遇了病毒攻击。

事件发生后,360公司迅速响应,在360安全卫士中开启了立体防护,依靠360安全卫士云安全、云主防产品和技术,即使用户电脑中有漏洞,仍然能够有效拦截病毒,避免中招。

除了主动防御之外,彻底封堵病毒的攻击之门才是应对危机的最有效途径。用户可以依靠360安全卫士的漏洞修复功能,安装高可靠高稳定性的补丁修复。对于没有官方补丁的系统,或者官方补丁打不上的系统,360安全卫士独家提供热补丁,帮助这些用户度过危机。

考虑到此次病毒发作时间是在周末,很多上班族周一上班可能大面积中招。360公司的技术人员又加班加点,紧急推出360安全卫士“离线救灾版”,该版本可在无网络的情况下,通过U盘等安全介质安装。对于那些不幸中招的用户,360还紧急推出勒索蠕虫病毒文件恢复工具。用户可以使用该工具,尽可能地抢救被加密勒索的文件。当然,该工具并非100%有效,360公司的技术人员提醒说,尽早使用,成功几率越高。

随着时间推移,勒索病毒感染和攻击量已经大幅下降,个人用户受影响越来越小,但企业情况如何?360企业安全集团的总裁吴云坤表示,过去的72小时比较惊心动魄,之后整个态势相对平稳,抗击勒索病毒的工作基本取得了胜利。

反思:用互联网思维解决安全问题

据此前曾带领团队取得世界黑客大赛冠军的360核心安全技术组负责人郑文彬介绍,勒索病毒不是一种病毒类型,而是一种商业模式。全球目前对勒索病毒还没有一个特别好的解决的方法,只能说是防御,所以在这种情况下它还会发展出更多的变种,包括在移动平台、IoT甚至是关键基础信息设施上都会有发展。未来安全厂商包括政府部门还要多给用户、企业、政府单位多灌输安全的意识。漏洞永远存在,更多的还是要正视它,需要安全厂商、大众和国家政府共同努力解决。他认为国家首先需要能力型厂商,其对安全建设和服务能够提供快速响应的能力。二是安全思维会发生比较大的变化。这次攻击事件中最重要的一件事情,就是大家认为内网只要隔离就肯定是安全的,肯定比互联网安全,而这次勒索病毒主要的重灾区就是内网。一旦内网中有一台机器感染,就导致整个内网的沦陷。三是中国政企在安全方面投入不足。安全方面的投入就是买保险,根据很多咨询机构的数据,中国政企安全投入只占整个IT投入的2%,而发达国家能占到9%,这种投入的差距与中国GDP全球第二的地位不匹配。

关键词:

相关新闻