近日,火绒宣布在产品中正式加载“漏洞攻击拦截”功能模块,可帮助机构(政府、企业、学校等)和个人用户防御漏洞攻击,防范勒索病毒和勒索病毒。用户系统没有漏洞补丁。 黑客渗透等高风险入侵。 该功能的推出也将解决许多组织长期以来遭受局域网病毒反复攻击的问题。
火融工程师表示,在“黑客入侵拦截”功能中嵌入了“漏洞攻击拦截”模块,可以从网络数据层面分析识别漏洞攻击模式(例如:永恒之蓝的SMB协议漏洞),并在何时发起攻击数据进入系统漏洞之前进行拦截,这样当系统没有漏洞补丁时,可以自动完成安全热补丁,一次性阻止勒索软件、黑客渗透程序等高危威胁的入侵。及时的方式。 此外,该功能还会记录攻击者的IP地址,方便企业网络管理者追踪攻击源头,采取隔离、查杀等相应措施。
图:拦截漏洞攻击时,托盘闪烁红色高亮。 将鼠标放在托盘上即可显示截获的数据。
据“火绒威胁情报系统”监测评估,目前国内漏洞攻击较为猖獗。 全网单日漏洞攻击次数达到100万次以上防攻击软件,组织成为主要攻击目标。 由于企业、政府、学校、医院等机构的计算机和服务器普遍存在无法及时更新系统补丁和修复系统漏洞的问题,病毒很容易通过一些过时的漏洞入侵系统,并利用系统漏洞进行攻击。利用局域网连接的特点防攻击软件,快速感染网络中的所有计算机。 。 即使修补了其中一个计算机漏洞,也无法阻止病毒在内部传播,局域网中的病毒不断被反复查杀。
图:“Wannacry”通过漏洞传播占勒索软件感染的90%以上
当漏洞被病毒团伙利用时,电脑可能会感染挖矿病毒,出现过热、死机等莫名其妙的问题; 或者可能感染勒索病毒,导致重要数据被加密,甚至导致蓝屏。 只有支付高额赎金才能找回数据。 据火绒此前发布的报告显示,每天有超过10万用户被通过漏洞传播的勒索病毒感染,占勒索病毒感染总数的90%以上。 由于政府和企业用户很难通过补丁更新系统,而且这些用户的文件和数据更重要,更有可能支付赎金,因此勒索软件团伙越来越多地针对他们。
为了帮助用户减少漏洞攻击,火绒推出了“漏洞攻击拦截”功能,可以自动为Windows 7及以上系统的电脑提供安全热补丁,防止各类病毒通过漏洞入侵。 这样,既可以有效解决企事业单位局域网漏洞重复、系统升级困难两大问题,又可以遏制勒索病毒对企业的攻击势头,减少财产和数据损失。
图:“漏洞攻击拦截”上线后,每天因漏洞遭受攻击的用户数量下降约85%。
如上图所示,根据“火融威胁情报系统”的监测评估,“漏洞攻击拦截”功能上线后,每天因漏洞受到攻击的用户数量下降约85%,大大降低了漏洞攻击带来的风险。 各种危险。
目前火绒所有产品(个人版、企业版)均已完成产品升级,上线“漏洞攻击拦截”功能。 Tinder用户需要先升级产品并重启电脑才能自动启用该功能。
火融CEO刘刚表示,该功能是火融产品“主动防御”系统的重要升级。 “主防”水平的提升依赖于对反病毒服务的深入理解以及“火绒威胁情报系统”的运营数据支撑。 两者缺一不可。
