服务热线:13589915545

宝盈娱乐官网下载-Wannacry:国内安全软件事前即成功拦截

【IT168信息】2017年5月12日晚20点左右,全球爆发了一场大规模WannaCry ransomware感染事件。国内很多安防厂商反应积极,分析报告数不胜数,各种应对方案接踵而至。然而,事后诸葛亮的方法并没有给人更多的信心。哪种产品可以提前预防这种病毒?面对这样的质疑,大家都保持沉默,让人颇为悲观。但好消息来了,宝应娱乐官网专业下载安全公司Winute近日发消息称,部署在某油田的宝应娱乐官网主机卫士宝应娱乐官网下载在WannaCry ransomware被发现前成功拦截了WannaCry,从而保护了客户端主机。

事件发生在某油田第二采气厂。2016年部署Winut宝应娱乐官网下载安全防护产品,官网有案例。

发现WannaCry的电脑位于油田采气厂调度中心。中心有两台配置完全相同的电脑。每台计算机配有两个网卡,一个与天然气生产厂的控制网络和服务器通信,另一个与Xi总部通信。总部办公网络的很多电脑都感染了WannaCry病毒。两台电脑都安装了霍尼韦尔的EPKS配置软件,一台电脑(电脑B)没有安装宝应娱乐官网下载主机守护软件,感染了WannaCry病毒。文档文件和图像文件不常用,文件扩展名改为“”。wncry ”,勒索信息出现在系统桌面上,如图1所示。

另一台电脑(电脑A)安装了宝应娱乐官网下载的主机守护软件,但没有被病毒感染。病毒文件被宝应娱乐官网下载的主机卫士拦截,生成应用报警日志,如图2所示。

下表显示了两个主机对。病毒是通过连接总部的信息网络感染的。由于宝应娱乐官网下载网和信息网连接在同一台主机的两个网卡上,网卡隔离并没有起到安全隔离的作用,反而成为了攻击的跳板。幸运的是,调度中心的主机上安装了宝应娱乐官网下载主机卫士,阻止了病毒的执行,进一步阻止了病毒向控制网扩散,避免了损失的扩大。

病毒爆发后不久,就有网友在国内知名安全论坛卡凡论坛上,发布了数十款国内外杀毒软件的启蒙测试。结果表明,在新病毒出现和软件存储之间的间隙,所有这些病毒都不能很好地保护我们的计算机。在扫描测试中,最高的查杀率只有四分之一,与面对旧威胁时的90%以上的查杀率形成鲜明对比。

宝应娱乐官网下载主机卫士能在工业领域生效,根本原因是它采用了与“黑名单”杀人模式完全不同的“白名单”主动防御模式。2016年,工信部发布的《工业控制系统信息安全防护指南》:宝应娱乐官网下载的选择与管理》第一条明确指出“在离线环境下经过充分验证和测试的杀毒软件或应用白名单软件,应在工业主机上使用,只允许运行经过工业企业授权和评估的软件”,白名单软件应与杀毒软件放在同等位置。所谓“白”指的是好的、可信的,即只允许可信的设备、软件、数据在宝应娱乐官网下载网络中流通,其他恶意的、不清楚的或被禁止的东西不允许流通使用。这不同于“黑名单”的做法,即通过建立病毒数据库,逐个匹配查杀,只将设备、软件、数据识别为“黑”,就会阻止运行。

不同的保护理念决定不同的效果。无论WannaCry利用了什么漏洞,使用了多么先进的攻击技术,宝应娱乐官网下载主机卫士仍然可以将其拒之门外。无论未来会出现多少变种,仍然不会对宝应娱乐官网下载主机卫士保护的主机构成威胁。如果中国的工业主机能够部署宝应娱乐官网下载主机卫士的安全防护,其抵御安全威胁的能力无疑会提高几个等级。

德化源码网版权所有