火絨釋出“漏洞攻擊攔截”功能 可阻止90%勒索病毒

日前，火絨宣佈在產品中正式載入“漏洞攻擊攔截”功能模組，可幫助機構（政府、企業、學校等）和個人使用者防禦漏洞攻擊，在使用者系統沒打漏洞補丁的情況下，阻止勒索病毒、駭客滲透等高危入侵。該功能的推出，還將一舉解決許多單位區域網病毒屢殺不絕的長期頑疾。

火絨工程師表示，“漏洞攻擊攔截”模組內嵌在“駭客入侵攔截”功能中，可從網路資料層面分析並識別漏洞攻擊模型（譬如：永恆之藍的SMB協議漏洞），在攻擊資料進入系統漏洞之前進行攔截，從而在系統沒有打漏洞補丁的情況下，自動完成安全熱補，及時阻止勒索軟體、駭客滲透程式等高危威脅的入侵。此外，該功能還會記錄攻擊端IP地址，方便企業網路管理人員進行攻擊溯源，採取相應的隔離、查殺等措施。

圖：攔截到漏洞攻擊時托盤閃爍紅色亮點 滑鼠放到托盤可顯示攔截資料

根據“火絨威脅情報系統”監測和評估，目前，國內漏洞攻擊行為猖獗，全網單日漏洞攻擊量高達100餘萬次，而機構成為主要被攻擊物件。由於企業、政府、學校、醫院等機構電腦、伺服器普遍存在無法及時更新系統補丁、修復系統漏洞等問題，病毒能夠輕易透過一些過時漏洞入侵系統，並利用區域網相連的特點，迅速感染網內所有電腦。即使修補好其中的某臺電腦漏洞，也不能阻止病毒內傳，出現區域網中病毒屢殺不止的現象。

圖：透過漏洞傳播的“Wannacry”佔勒索病毒感染量90%以上

當漏洞被病毒團伙利用，輕則致使電腦被感染挖礦病毒，莫名出現發熱、卡頓等問題；重則感染勒索病毒，其重要資料被加密甚至藍色畫面，只有繳納高額贖金才能找回資料。據火絨此前釋出的報告顯示，每天透過漏洞傳播的勒索病毒，其使用者感染量可達10餘萬，佔勒索病毒感染總量的90%以上。由於政府、企業類使用者的系統補丁更新困難，加之這些使用者的檔案和資料更重要，更可能支付贖金，因此勒索病毒團伙越來越傾向把他們作為攻擊目標。

為了幫助廣大使用者減少漏洞攻擊，火絨推出了“漏洞攻擊攔截”功能，可自動針對Windows 7及以上系統的電腦提供安全熱補，阻止各類病毒透過漏洞入侵。如此一來，不僅能有效解決企事業單位區域網中的漏洞屢殺不止、系統升級困難兩大難題，而且還可以遏制勒索病毒攻擊企業的勢頭，減少財產和資料損失。

圖：上線“漏洞攻擊攔截”後 每日因漏洞被攻擊的使用者數量下降了85%左右

如上圖所示，根據“火絨威脅情報系統”監測和評估，“漏洞攻擊攔截”功能上線後，每日因漏洞被攻擊的使用者數量下降了85%左右，極大減少了漏洞攻擊所帶來的各種危害。

目前，火絨產品（個人版、企業版）已全部完成產品升級，上線“漏洞攻擊攔截”功能。火絨使用者需先升級產品、重啟電腦之後，即可自動啟用該功能。

火絨CEO劉剛表示，該功能是火絨產品“主動防禦“系統的重要升級，“主防”水平的提高，依賴於對反病毒服務的深刻理解，以及“火絨威脅情報系統”的運營資料支援，兩者缺一不可。