瑞星率先发布我国首款勒索病毒防御软件“瑞星之剑”

从 5 月 12 日开始在全球范围内大规模爆发的 WanaCry 蠕虫勒索病毒 ， 攻击了全球数十万台电脑 ， 目前为止已造成上百亿美元经济损失 ， 造成一些公共服务机构停摆 ， 一些有价值数据的丢失 。虽然微软等机构第一时间提供了系统补丁，遏制了病毒的进一步扩散，但该病毒的变种正在快速出现，这是近年来最大规模的一起PC安全事件，谁也无法确保该病毒不会蔓延到移动端。

WanaCry 病毒的源头 ， 据信是 黑客组织 窃取了 美国国家安全局（NSA）武器库中针对Windows系统MS17-010漏洞制造的网络武器“永恒之蓝”，黑客组织将这一武器进行改动加入蠕虫特性并放出去，造成了 WanaCry 在全球企业 、 政府 、 教育等机构内网 快速 蔓延 。现在的问题是，永恒之蓝只是黑客组织掌握的诸多漏洞之一，黑客组织宣布 将从6月开始逐月公布更多0day漏洞，包括浏览器、路由器、手机漏洞及相关工具、Win10的漏洞利用工具等 ， 全球的网络安全形势将极其严峻。

5 月 19 日， 国内安全厂商瑞星发布了自主研发的勒索病毒防御工具瑞星之剑，用户只要安装瑞星之剑，就能有效阻止已知和未知勒索病毒，对一些作用机制近似的 WanaCry 变种 ， 也有相当好的防护作用 。 由于国内厂商这两年几乎将全部资源投入到移动安全领域，在 PC 端肆虐的 WanaCry 病毒爆发后 ，各方暂时仍处于束手无策的状态，而瑞星此时发布的 瑞星之剑 ， 就成为国内首个勒索病毒防御 工具。

瑞星是老牌安全企业，多年来积累下了丰富的反病毒经验。瑞星目前拥有 全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网以及国内最大木马病毒库，能够快速截获最新病毒，并以最快时间提供病毒解决方案。通过对勒索病毒的长期跟踪与分析，从其运作特征和传播特点入手，瑞星在很短时间内开发出这款防御工具并投放出去，在应对网络新型安全威胁方面做出了自己的贡献，对扭转网络安全形势具有重要意义。

传统安全软件的运作模式，主要是在截获样本进行分析处理后，再制作出安全补丁给用户进行升级。这套处理机制对于已爆发病毒是有效的，但在防御上则处于被动状态，对于病毒变种的防护能力也相对较弱。瑞星之剑的运作机制与此不同，这款工具使用了 “ 智能诱饵 ” 、 “ 基于机器学习的文件格式判定规则 ” 和 “ 智能勒索代码行为监测 ” 技术，对已知和未知勒索病毒均有较强的防御效果。

瑞星之剑目前已囊括了勒索软件70多个家族，数万个样本，通过机器学习和人工智能技术，将这些样本之间共同的特征概括出来，并建立起一个规则集合库，随着新情况的不断出现，这个规则库也在不断变大。不管病毒如何伪装，只要软件行为与规则库中的规则相符合，就会触发防御功能，对其破坏行为进行阻断与隔绝。 用户在使用瑞星之剑的同时，不用关闭正常服务端口而影响日常工作。

在网络安全防护领域，瑞星是个拥有26年光辉历史的安全老兵。PC时代瑞星率先推出宏病毒杀软，网络时代则最早提出云查杀和云杀毒理念。在专攻企业安全服务的同时，瑞星还建立了云安全网站联盟，为数万家网站提供安全预警服务，为企业和政府提供软硬件一体化的高端企业安全服务，是国内虚拟化安全市场的领军者。当前的瑞星，更像是一个服务于包括安全企业在内的基础安全提供商，其全球病毒监测网能够及时检测到活跃病毒，对病毒样本特征进行分析，并快速提出解决方案。

多年来，走自主研发之路的瑞星拥有大量创新专利，企业客户数量接近10万家，包括国税总局、工信部、浪潮等政府和企事业单位，服务的终端总数约为1500万台，在企业级安全市场的排名名列前茅。此次瑞星之剑的推出，正是瑞星技术实力的具体体现。瑞星之剑不是杀毒软件，而是通过对勒索软件的运作机制进行详尽分析后建立架构，对勒索软件进行周密防御。只要能将病毒防御在用户设备之外，也就没有之后的杀毒和补救等程序了。