您的位置
主页 > 站长学院 » 正文

火绒新增“漏洞攻击拦截”功能 可阻止90%勒索病毒

来源:www.jz265.com 点击:661

[TechWeb报道] 4月19日消息,国内安全公司Velvet宣布正式加载“漏洞攻击截获”功能模块中的产品,可以帮助组织和个人用户抵御漏洞攻击,可以阻止90%的勒索软件。值得注意的是,当用户系统没有打补丁时,该功能模块可以有效地防止勒索软件和黑客攻击等高风险入侵。此功能还将解决许多串行局域网病毒的长期问题。

图:“漏洞攻击拦截”模块嵌入在“黑客拦截”功能中

天鹅绒工程师说,“漏洞攻击拦截”模块嵌入在“黑客拦截”功能中,可以从网络数据层面分析和识别漏洞攻击模型(如永恒蓝色SMB协议漏洞),并进入攻击数据中的系统漏洞。拦截之前,使系统没有补丁补丁,自动完成hotfix,及时防止入侵勒索软件和黑客入侵程序等高风险威胁。此外,该功能还记录了攻击者的IP地址,方便企业网络管理员跟踪攻击来源,并采取隔离,查杀等相应措施。

图:当拦截漏洞时,托盘闪烁红色高光。可以将鼠标放在托盘上以显示拦截数据

根据“棉花威胁情报系统”的监测和评估,目前国内漏洞攻击行为猖獗,整个网络的单日漏洞攻击次数高达100多万次,该组织已成为攻击的主要目标。由于无法更新系统补丁和修复企业,政府,学校,医院等系统漏洞等问题,病毒很容易通过一些过时的漏洞侵入系统,并利用局域网连接的特点快速感染所有计算机网络。即使其中一个计算机漏洞被修复,它也无法阻止病毒在内部传输,并且存在局域网中的病毒被反复杀死的现象。

图:“Wannacry”通过漏洞传播占了勒索软件感染的90%以上

当漏洞被病毒团伙利用时,它可能导致计算机感染了挖掘病毒。令人费解的是,有发烧和灾难等问题。此外,赎金病毒被感染,其重要信息被加密甚至蓝屏。只有支付高额赎金才能检索数据。根据Velvet发布的一份报告,每天通过漏洞传播的赎金病毒感染用户超过10万,占勒索软件感染总数的90%以上。由于难以为政府和企业用户更新系统补丁,以及这些用户的文件和数据更重要且更有可能支付赎金的事实,勒索软件组越来越倾向于针对它们。

为了帮助用户减少漏洞攻击,Velvet推出了“漏洞攻击拦截”功能,可以自动为Windows 7及以上版本的计算机提供安全热修复,防止各种病毒入侵漏洞。这样,不仅可以有效解决企事业单位局域网漏洞存在的两大问题,而且系统升级难度大,还可以遏制勒索软件攻击企业的势头,减少财产和数据的丢失。

图:在线“漏洞攻击拦截”之后,每天受到漏洞攻击的用户数量减少了约85%

如上图所示,根据Velvet威胁情报系统的监控和评估,在“漏洞攻击拦截”功能启动后,受漏洞攻击的用户数量每天减少约85%,减少漏洞。各种危害。

目前,天鹅绒产品(个人版,企业版)都已完成产品升级,并具有在线“漏洞攻击拦截”功能。天鹅绒用户需要首先升级产品并重新启动计算机以自动启用该功能。

天鹅绒CEO刘刚说,这个功能是天鹅绒产品“主动防御”系统的重要升级。 “主要防御”级别的提高取决于对反病毒服务的深刻理解以及“Colvet威胁情报系统”的运营数据支持。必不可少。