前段时间,勒索病毒感染了全球150多个国家、数十万台电脑,中国也成为勒索病毒重点攻击的目标。不过在360安全卫士的保护下,个人电脑用户几乎无人中招,只有一些缺乏安全防护措施的机构和企业内网受到感染。
其实早在2013年勒索病毒刚刚兴起时,360安全卫士就专门针对勒索病毒加密文件的特点研发出一系列防护技术,并全球独家推出“反勒索服务”,承诺如果防不住病毒就替用户付赎金,这是基于对产品防护能力信心,为用户的电脑资料安全提供完全免费的保险。
目前,360安全卫士提供了对勒索病毒免疫、防御、查杀、解密、赔付的完整解决方案,可以全方位保障用户的图片、文档等重要资料不会被病毒加密锁死。
免疫:独家提供漏洞“疫苗”,勒索病毒无法入侵
此次全球爆发的勒索病毒,主要是通过Windows系统漏洞快速传播。只要网络上有一台感染病毒的机器,它就会变成一个“病毒发射器”,自动扫描攻击其他有漏洞的机器。
针对系统和常用软件漏洞,360安全卫士不仅为用户第一时间打补丁,还能对没有补丁的系统免疫漏洞。由于国内有大量Ghost装机系统无法正常安装所有微软补丁,360研发出漏洞“疫苗”,只要开启360安全卫士,即使系统不打补丁,任何病毒也无法利用漏洞入侵到电脑里。这项技术在全球范围内尚属独家。
防御:精确识别勒索病毒行为,多项技术获发明专利
近年来,360安全卫士首创了智能诱捕、行为追踪、文件格式分析、数据流分析等安全技术,全面防御各类勒索病毒,即使是最新出现的勒索病毒,只要它有破坏电脑资料的行为,就会被360安全卫士拦截。
智能诱捕是捕获勒索病毒的利器。通过设置在防护系统各处的陷阱文件,当有病毒加密文件时,就会命中设置的陷阱,用于发现各类试图加密或破坏文件的恶意程序。
行为追踪基于360的云安全主动防御体系,通过多维度智能分析程序行为,对可疑的文件操作进行备份与内容检测,发现恶意修改则立即阻断并恢复文件内容,用于拦截各类文件加密和破坏攻击,能够主动防御最新出现的勒索病毒。
文件格式分析,识别数十种常用文档格式,精准识别对文件内容的破坏而不影响正常文件操作,在确保数据安全的同时又不影响用户体验。
数据流分析,基于机器学习的数据流分析,过滤文件读写数据流,由人工智能战士保卫文档安全。
查杀:彻底清除勒索病毒,再无后顾之忧
如果电脑没有安装360而感染了勒索病毒,可以下载使用360安全卫士进行全盘扫描,能够彻底清除病毒残留在电脑中的“种子”,确保病毒不会再次发作。
在全球在线杀毒扫描平台VirusTotal上,每当有勒索病毒及其各类变种出现,360都能够第一时间检出查杀。凭借云查杀和QVM人工智能等多引擎的超强组合,360安全卫士相比传统杀毒软件拥有更快、更全的查杀能力。
解密:最强恢复工具集合,为受害者提供免费救援
尽管勒索病毒使用了高强度的加密算法,但是经过360安全研究人员的分析,往往能够找到病毒在加密流程中的漏洞,从而帮助病毒受害者免费恢复文件。
5月12日晚间爆发了勒索病毒,经过一昼夜紧急分析,360安全卫士在5月14日凌晨全球首发了勒索病毒文件恢复工具,之后又推出成功率更高的2.0版,并面向国外的病毒受害者提供全球救援服务,为国内外大量勒索病毒受害者成功拯救了宝贵的资料。
针对多种流行的勒索病毒家族,360安全卫士反病毒团队研究制作了相应的解密工具,能够为病毒受害者提供最全面、最彻底的文件恢复服务。即使电脑使用了其他杀毒软件而感染勒索病毒,也可以向360安全中心求助获得免费的义务救援。
赔付:如果防不住病毒,360负责赔!
2016年8月,360安全卫士震撼推出“反勒索服务”,承诺如果防不住勒索病毒,360负责替用户赔赎金。这是全球范围内首次有安全软件为用户对勒索病毒的损失负责,即使收费杀毒软件都没有这项服务。
自“反勒索服务”推出以来,360践行了对用户的承诺,滴水不漏地抵挡着各种勒索病毒的进攻。尽管有一些杀毒软件也宣称研究出对付勒索病毒的方法,但仅仅是宣传用语。真正有信心防住勒索病毒给用户上保险的,迄今只有360安全卫士这一款产品。
(原标题:360安全卫士独门绝技 彻底终结勒索病毒未来变种)