撕开传统安全防护皇帝的新衣
2018-06-11 来源:
杰思安全产品采用基于行为检测的广谱拦截,能在威胁入侵时实时识别并阻拦。
无需关闭端口、无需打补丁,即可有效防御。
基于核心代码识别技术,能及时揪出网络中的“潜在感染者”,并消除伴生隐患风险。
同时,能有效防御此类勒索软件的相关变种。
这两天,想必你的朋友圈被“永恒之蓝”刷屏了。造成的后果影响极其严重,(此处省略1千字……可在各大网站及朋友圈领教该勒索软件的厉害之处)
各大安全、网络、IT厂商纷纷发出紧急通告,为用户提供各种解决方案。不出所料,给出的所有方式,仍然集中在封端口、打补丁、升级特征库/病毒库等常见的几种修复方式。这些方式与原来的应对手法一脉相承:攻击出现—弥补漏洞—收集特征—产品升级。
传统方式修复,影响业务,防不了变种
对于尚未遭受攻击的电脑/主机系统来说,这些方式能防住尚未入侵的病毒。但是,采取这些措施对业务的影响却不容忽视。
l 封端口:功能被禁用,业务被中断
此次被利用的端口为Windows 445端口,主要用于文件和打印共享。关闭这个端口,将直接造成共享功能、打印功能不可用。严重影响企业级用户业务的正常开展,甚至直接造成业务中断。
l 打补丁:费时又费力,还有高风险
在用户的实际环境中,往往多个系统版本并存。不同系统、不同版本,补丁种类也不一样。需要针对每个系统版本下载相应的补丁,然后分别修复。单台机器、单点操作, 需要花费大量的时间和人力。
更重要的是,打上补丁后,必须要重启机器,补丁才能生效。对于医疗、金融、公安等行业用户来说,关键业务重启造成的影响难以预估。
l 升级特征库/病毒库:无法阻拦新变种
威胁攻击出现后,传统安全厂商会收集威胁特征,在IPS或PC端升级特征库或病毒库,。但是,勒索软件往往伴随着多个变种。特征防护仍然是事后修复,必须要等新的威胁及变种至少出现一次后,才能收集到准确的特征描述。这种方式对于相伴而生的威胁变种,就几乎没什么作用了。(此次“勒索蠕虫“,在不到24小时内已出现多个变种。)
杰思安全产品采用基于行为检测的广谱拦截,能在威胁入侵的第一时间实时识别并阻拦。无需关闭端口、无需打补丁,即可有效防御。基于核心代码识别技术,能及时揪出网络中的“潜在感染者”,并消除伴生隐患风险。同时,无论此类勒索软件如何变种,都可以有效防住。
标签: 安全 代码 金融 漏洞 企业 网络 网站 行业 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。