新華社北京６月２１日電　距離讓全球互聯(lián)網(wǎng)企業(yè)聞之色變的“ＷａｎｎａＣｒｙ”勒索病毒爆發(fā)已過去一年,。在這一年里，勒索病毒并未偃旗息鼓,，而是通過更換“馬甲”,，不斷推出新的病毒變種，升級攻擊方式,，并從中心城市向偏遠(yuǎn)地區(qū)蔓延,。勒索病毒的防御和查殺依然任重道遠(yuǎn)。

長期從事網(wǎng)絡(luò)信息安全工作的瑞星公司副總裁唐威說,，勒索病毒已發(fā)展成為威脅網(wǎng)絡(luò)安全的毒瘤,，嚴(yán)重威脅著企業(yè)和個(gè)人用戶的文檔、數(shù)據(jù)和信息安全,。

瑞星公司提供的數(shù)據(jù)表明,，最近一年，除了基礎(chǔ)設(shè)施,、金融機(jī)構(gòu),、高等院校之外，醫(yī)療行業(yè)也經(jīng)常受到勒索病毒攻擊,。唐威說,，隨著醫(yī)療行業(yè)信息化不斷發(fā)展，ＩＴ系統(tǒng)架構(gòu)變得越來越復(fù)雜和相互關(guān)聯(lián),，醫(yī)療體系越來越依賴于數(shù)據(jù)處理,，對ＩＴ系統(tǒng)的依賴性也隨之增加。

針對勒索病毒在醫(yī)療行業(yè)的蔓延擴(kuò)散,，瑞星公司開發(fā)了包括企業(yè)終端安全管理系統(tǒng),、虛擬化安全軟件、防毒墻,、威脅感知等技術(shù)在內(nèi)的醫(yī)療行業(yè)信息安全解決方案,。這個(gè)方案運(yùn)用了“瑞星之劍”技術(shù)，通過監(jiān)控“誘餌文件”的變化,，對勒索病毒代碼行為進(jìn)行監(jiān)測,，早期發(fā)現(xiàn)文件異常行為，做到早期阻斷并防止用戶正常文件被勒索病毒篡改,。

唐威說,，傳統(tǒng)的勒索病毒解決方案主要有斷網(wǎng),、打補(bǔ)丁,、開啟系統(tǒng)防火墻,、內(nèi)網(wǎng)滅活、封堵端口等,。也就是說,，傳統(tǒng)方案主要采取“截獲樣本”－“分析處理”－“升級更新”的方式，這種方式會(huì)給勒索病毒的傳播和破壞帶來一個(gè)“空窗期”,。而瑞星解決方案采用自動(dòng)處理,、提前防御，可以做到及時(shí)發(fā)現(xiàn)病毒并迅速查殺處理,。

據(jù)介紹,，“瑞星之劍”技術(shù)融合了“智能誘餌”“基于機(jī)器學(xué)習(xí)的文件格式判定規(guī)則”和“智能勒索代碼行為監(jiān)測”技術(shù)，已通過賽可達(dá)專業(yè)認(rèn)證,。經(jīng)測試和驗(yàn)證,，這項(xiàng)技術(shù)達(dá)到了預(yù)期效果，既能實(shí)現(xiàn)安全防御,，又不影響正常工作和系統(tǒng)性能,。目前該技術(shù)已申請國家專利。

瑞星公司長期致力于醫(yī)療行業(yè)信息安全的防護(hù)保障工作,，已為國內(nèi)多家醫(yī)院內(nèi)網(wǎng)重要服務(wù)器和計(jì)算機(jī)提供技術(shù)安全方案,。唐威說，未來,，瑞星將繼續(xù)加大在醫(yī)療行業(yè)信息安全方面的研發(fā)投入,，為用戶提供更多安全有效的信息安全解決方案。