新华社北京６月２１日电　距离让全球互联网企业闻之色变的“ＷａｎｎａＣｒｙ”勒索病毒爆发已过去一年。在这一年里，勒索病毒并未偃旗息鼓，而是通过更换“马甲”，不断推出新的病毒变种，升级攻击方式，并从中心城市向偏远地区蔓延。勒索病毒的防御和查杀依然任重道远。

　　长期从事网络信息安全工作的瑞星公司副总裁唐威说，勒索病毒已发展成为威胁网络安全的毒瘤，严重威胁着企业和个人用户的文档、数据和信息安全。

　　瑞星公司提供的数据表明，最近一年，除了基础设施、金融机构、高等院校之外，医疗行业也经常受到勒索病毒攻击。唐威说，随着医疗行业信息化不断发展，ＩＴ系统架构变得越来越复杂和相互关联，医疗体系越来越依赖于数据处理，对ＩＴ系统的依赖性也随之增加。

　　针对勒索病毒在医疗行业的蔓延扩散，瑞星公司开发了包括企业终端安全管理系统、虚拟化安全软件、防毒墙、威胁感知等技术在内的医疗行业信息安全解决方案。这个方案运用了“瑞星之剑”技术，通过监控“诱饵文件”的变化，对勒索病毒代码行为进行监测，早期发现文件异常行为，做到早期阻断并防止用户正常文件被勒索病毒篡改。

　　唐威说，传统的勒索病毒解决方案主要有断网、打补丁、开启系统防火墙、内网灭活、封堵端口等。也就是说，传统方案主要采取“截获样本”－“分析处理”－“升级更新”的方式，这种方式会给勒索病毒的传播和破坏带来一个“空窗期”。而瑞星解决方案采用自动处理、提前防御，可以做到及时发现病毒并迅速查杀处理。

　　据介绍，“瑞星之剑”技术融合了“智能诱饵”“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术，已通过赛可达专业认证。经测试和验证，这项技术达到了预期效果，既能实现安全防御，又不影响正常工作和系统性能。目前该技术已申请国家专利。

　　瑞星公司长期致力于医疗行业信息安全的防护保障工作，已为国内多家医院内网重要服务器和计算机提供技术安全方案。唐威说，未来，瑞星将继续加大在医疗行业信息安全方面的研发投入，为用户提供更多安全有效的信息安全解决方案。

【纠错】

责任编辑： 尹世杰