新華社北京６月２１日電　距離讓全球互聯(lián)網(wǎng)企業(yè)聞之色變的“ＷａｎｎａＣｒｙ”勒索病毒爆發(fā)已過去一年,。在這一年里,，勒索病毒并未偃旗息鼓，而是通過更換“馬甲”，不斷推出新的病毒變種,，升級攻擊方式，并從中心城市向偏遠地區(qū)蔓延,。勒索病毒的防御和查殺依然任重道遠,。

長期從事網(wǎng)絡(luò)信息安全工作的瑞星公司副總裁唐威說，勒索病毒已發(fā)展成為威脅網(wǎng)絡(luò)安全的毒瘤,，嚴重威脅著企業(yè)和個人用戶的文檔,、數(shù)據(jù)和信息安全。

瑞星公司提供的數(shù)據(jù)表明,，最近一年,，除了基礎(chǔ)設(shè)施、金融機構(gòu),、高等院校之外,，醫(yī)療行業(yè)也經(jīng)常受到勒索病毒攻擊。唐威說，隨著醫(yī)療行業(yè)信息化不斷發(fā)展,，ＩＴ系統(tǒng)架構(gòu)變得越來越復(fù)雜和相互關(guān)聯(lián),，醫(yī)療體系越來越依賴于數(shù)據(jù)處理，對ＩＴ系統(tǒng)的依賴性也隨之增加,。

針對勒索病毒在醫(yī)療行業(yè)的蔓延擴散,，瑞星公司開發(fā)了包括企業(yè)終端安全管理系統(tǒng)、虛擬化安全軟件,、防毒墻,、威脅感知等技術(shù)在內(nèi)的醫(yī)療行業(yè)信息安全解決方案。這個方案運用了“瑞星之劍”技術(shù),，通過監(jiān)控“誘餌文件”的變化,，對勒索病毒代碼行為進行監(jiān)測，早期發(fā)現(xiàn)文件異常行為,，做到早期阻斷并防止用戶正常文件被勒索病毒篡改,。

唐威說，傳統(tǒng)的勒索病毒解決方案主要有斷網(wǎng),、打補丁,、開啟系統(tǒng)防火墻、內(nèi)網(wǎng)滅活,、封堵端口等,。也就是說，傳統(tǒng)方案主要采取“截獲樣本”－“分析處理”－“升級更新”的方式,，這種方式會給勒索病毒的傳播和破壞帶來一個“空窗期”,。而瑞星解決方案采用自動處理、提前防御,，可以做到及時發(fā)現(xiàn)病毒并迅速查殺處理,。

據(jù)介紹，“瑞星之劍”技術(shù)融合了“智能誘餌”“基于機器學(xué)習(xí)的文件格式判定規(guī)則”和“智能勒索代碼行為監(jiān)測”技術(shù),，已通過賽可達專業(yè)認證,。經(jīng)測試和驗證，這項技術(shù)達到了預(yù)期效果,，既能實現(xiàn)安全防御,，又不影響正常工作和系統(tǒng)性能。目前該技術(shù)已申請國家專利,。

瑞星公司長期致力于醫(yī)療行業(yè)信息安全的防護保障工作,，已為國內(nèi)多家醫(yī)院內(nèi)網(wǎng)重要服務(wù)器和計算機提供技術(shù)安全方案。唐威說,，未來,，瑞星將繼續(xù)加大在醫(yī)療行業(yè)信息安全方面的研發(fā)投入，為用戶提供更多安全有效的信息安全解決方案。