阻止破坏文件:我国研发勒索病毒防御软件

　　近日，“永恒之蓝”蠕虫勒索病毒肆虐全球，百余个国家上千家企业及公共组织遭到攻击，经济损失不可估量。我国也未能幸免，多个行业网络受到影响。面对来势汹汹的勒索病毒，我国自主研发出防御软件，能有效阻止已知和未知的勒索病毒破坏文件。

　　尽管目前勒索病毒的传播已经呈现下降趋势，但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具，包括针对浏览器、路由器、手机操作系统和“视窗”操作系统等。面对可能发生的新一轮勒索病毒攻击，国内网络安全企业纷纷出招，利用多年来的反病毒经验和对勒索病毒的长期跟踪分析，推出勒索病毒防御软件。该软件采用“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术。其中，“智能勒索代码行为监测”技术达到国际领先水平。

　　网络安全专家唐威：我们通过分析大量的勒索病毒的行为点，比如说所有的勒索病毒都要锁文件，都要弹出窗口，告诉用户要交赎金，我们把这些具体病毒的行为抽离出来，形成了一个防御的工具,把所有要进行锁文件、要赎金的可疑程序的行为识别出来，拦截住，这样就能达到防御未知勒索病毒的效果。

　　网络安全工程师现场测试了该软件的防御效果。电脑在未经防护的情况下，文档迅速被勒索病毒感染并加密锁住。而该软件安装并启动之后，运行勒索病毒，电脑弹出风险提示，文件完好无损。

　　没有网络安全就没有国家安全，网络安全包括国家网络安全、网络经济安全、网络社会安全、个人隐私权保护等。我国作为网络大国，在当前纷繁复杂和互联互通的网络环境下，足够的网络安全保障手段和能力显得格外重要。

　　国家信息中心网络安全部副主任李新友：这次病毒爆发出来之后，咱们国家不管信息安全的主管部门，还是企业，大家的反应都很积极，很多企业在第一时间就推出了解决方案，说明国内信息安全的企业技术研发能力也是很强的。将来为了应对可能更广泛的病毒泛滥或者网络攻击，我们还要从政府的角度，从社会的角度，支持企业开发更好的应对软件。