新華社北京６月２１日電　距離讓全球互聯(lián)網(wǎng)企業(yè)聞之色變的“ＷａｎｎａＣｒｙ”勒索病毒爆發(fā)已過去一年,。在這一年里,，勒索病毒并未偃旗息鼓，而是通過更換“馬甲”,，不斷推出新的病毒變種,，升級攻擊方式,，并從中心城市向偏遠地區(qū)蔓延。勒索病毒的防御和查殺依然任重道遠,。

長期從事網(wǎng)絡信息安全工作的瑞星公司副總裁唐威說,，勒索病毒已發(fā)展成為威脅網(wǎng)絡安全的毒瘤，嚴重威脅著企業(yè)和個人用戶的文檔,、數(shù)據(jù)和信息安全,。

瑞星公司提供的數(shù)據(jù)表明，最近一年,，除了基礎設施,、金融機構、高等院校之外,，醫(yī)療行業(yè)也經常受到勒索病毒攻擊,。唐威說，隨著醫(yī)療行業(yè)信息化不斷發(fā)展,，ＩＴ系統(tǒng)架構變得越來越復雜和相互關聯(lián),，醫(yī)療體系越來越依賴于數(shù)據(jù)處理，對ＩＴ系統(tǒng)的依賴性也隨之增加,。

針對勒索病毒在醫(yī)療行業(yè)的蔓延擴散,，瑞星公司開發(fā)了包括企業(yè)終端安全管理系統(tǒng)、虛擬化安全軟件,、防毒墻,、威脅感知等技術在內的醫(yī)療行業(yè)信息安全解決方案,。這個方案運用了“瑞星之劍”技術，通過監(jiān)控“誘餌文件”的變化,，對勒索病毒代碼行為進行監(jiān)測,，早期發(fā)現(xiàn)文件異常行為，做到早期阻斷并防止用戶正常文件被勒索病毒篡改,。

唐威說,，傳統(tǒng)的勒索病毒解決方案主要有斷網(wǎng)、打補丁,、開啟系統(tǒng)防火墻,、內網(wǎng)滅活、封堵端口等,。也就是說,，傳統(tǒng)方案主要采取“截獲樣本”－“分析處理”－“升級更新”的方式，這種方式會給勒索病毒的傳播和破壞帶來一個“空窗期”,。而瑞星解決方案采用自動處理,、提前防御，可以做到及時發(fā)現(xiàn)病毒并迅速查殺處理,。

據(jù)介紹,，“瑞星之劍”技術融合了“智能誘餌”“基于機器學習的文件格式判定規(guī)則”和“智能勒索代碼行為監(jiān)測”技術，已通過賽可達專業(yè)認證,。經測試和驗證,，這項技術達到了預期效果，既能實現(xiàn)安全防御,，又不影響正常工作和系統(tǒng)性能,。目前該技術已申請國家專利。

瑞星公司長期致力于醫(yī)療行業(yè)信息安全的防護保障工作,，已為國內多家醫(yī)院內網(wǎng)重要服務器和計算機提供技術安全方案,。唐威說，未來,，瑞星將繼續(xù)加大在醫(yī)療行業(yè)信息安全方面的研發(fā)投入,，為用戶提供更多安全有效的信息安全解決方案。