撕开传统安全防护皇帝的新衣

杰思安全产品采用基于行为检测的广谱拦截，能在威胁入侵时实时识别并阻拦。

无需关闭端口、无需打补丁，即可有效防御。

基于核心代码识别技术，能及时揪出网络中的“潜在感染者”，并消除伴生隐患风险。

同时，能有效防御此类勒索软件的相关变种。

 

 

这两天，想必你的朋友圈被“永恒之蓝”刷屏了。造成的后果影响极其严重，（此处省略1千字……可在各大网站及朋友圈领教该勒索软件的厉害之处）

 

各大安全、网络、IT厂商纷纷发出紧急通告，为用户提供各种解决方案。不出所料，给出的所有方式，仍然集中在封端口、打补丁、升级特征库/病毒库等常见的几种修复方式。这些方式与原来的应对手法一脉相承：攻击出现—弥补漏洞—收集特征—产品升级。

 

传统方式修复，影响业务，防不了变种

对于尚未遭受攻击的电脑/主机系统来说，这些方式能防住尚未入侵的病毒。但是，采取这些措施对业务的影响却不容忽视。

 

l  封端口：功能被禁用，业务被中断

此次被利用的端口为Windows 445端口，主要用于文件和打印共享。关闭这个端口，将直接造成共享功能、打印功能不可用。严重影响企业级用户业务的正常开展，甚至直接造成业务中断。

 

l  打补丁：费时又费力，还有高风险

在用户的实际环境中，往往多个系统版本并存。不同系统、不同版本，补丁种类也不一样。需要针对每个系统版本下载相应的补丁，然后分别修复。单台机器、单点操作， 需要花费大量的时间和人力。

 

更重要的是，打上补丁后，必须要重启机器，补丁才能生效。对于医疗、金融、公安等行业用户来说，关键业务重启造成的影响难以预估。

 

l  升级特征库/病毒库：无法阻拦新变种

威胁攻击出现后，传统安全厂商会收集威胁特征，在IPS或PC端升级特征库或病毒库，。但是，勒索软件往往伴随着多个变种。特征防护仍然是事后修复，必须要等新的威胁及变种至少出现一次后，才能收集到准确的特征描述。这种方式对于相伴而生的威胁变种，就几乎没什么作用了。（此次“勒索蠕虫“，在不到24小时内已出现多个变种。）

 

杰思安全产品采用基于行为检测的广谱拦截，能在威胁入侵的第一时间实时识别并阻拦。无需关闭端口、无需打补丁，即可有效防御。基于核心代码识别技术，能及时揪出网络中的“潜在感染者”，并消除伴生隐患风险。同时，无论此类勒索软件如何变种，都可以有效防住。

标签： 安全 代码 金融 漏洞 企业 网络 网站 行业 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。