9CaKrnK7Sd1 smart.huanqiu.comarticle火绒发布“漏洞攻击拦截”功能 可阻止90%勒索病毒/e3pmh140m/e3pn6256q【环球网智能综合报道】日前,火绒宣布在产品中正式加载“漏洞攻击拦截”功能模块,可帮助机构(政府、企业、学校等)和个人用户防御漏洞攻击,在用户系统没打漏洞补丁的情况下,阻止勒索病毒、黑客渗透等高危入侵。该功能的推出,还将一举解决许多单位局域网病毒屡杀不绝的长期顽疾。火绒工程师表示,“漏洞攻击拦截”模块内嵌在“黑客入侵拦截”功能中,可从网络数据层面分析并识别漏洞攻击模型(譬如:永恒之蓝的SMB协议漏洞),在攻击数据进入系统漏洞之前进行拦截,从而在系统没有打漏洞补丁的情况下,自动完成安全热补,及时阻止勒索软件、黑客渗透程序等高危威胁的入侵。此外,该功能还会记录攻击端IP地址,方便企业网络管理人员进行攻击溯源,采取相应的隔离、查杀等措施。根据“火绒威胁情报系统”监测和评估,目前,国内漏洞攻击行为猖獗,全网单日漏洞攻击量高达100余万次,而机构成为主要被攻击对象。由于企业、政府、学校、医院等机构电脑、服务器普遍存在无法及时更新系统补丁、修复系统漏洞等问题,病毒能够轻易通过一些过时漏洞入侵系统,并利用局域网相连的特点,迅速感染网内所有电脑。即使修补好其中的某台电脑漏洞,也不能阻止病毒内传,出现局域网中病毒屡杀不止的现象。当漏洞被病毒团伙利用,轻则致使电脑被感染挖矿病毒,莫名出现发热、卡顿等问题;重则感染勒索病毒,其重要资料被加密甚至蓝屏,只有缴纳高额赎金才能找回资料。据火绒此前发布的报告显示,每天通过漏洞传播的勒索病毒,其用户感染量可达10余万,占勒索病毒感染总量的90%以上。由于政府、企业类用户的系统补丁更新困难,加之这些用户的文件和数据更重要,更可能支付赎金,因此勒索病毒团伙越来越倾向把他们作为攻击目标。为了帮助广大用户减少漏洞攻击,火绒推出了“漏洞攻击拦截”功能,可自动针对Windows7及以上系统的电脑提供安全热补,阻止各类病毒通过漏洞入侵。如此一来,不仅能有效解决企事业单位局域网中的漏洞屡杀不止、系统升级困难两大难题,而且还可以遏制勒索病毒攻击企业的势头,减少财产和数据损失。如上图所示,根据“火绒威胁情报系统”监测和评估,“漏洞攻击拦截”功能上线后,每日因漏洞被攻击的用户数量下降了85%左右,极大减少了漏洞攻击所带来的各种危害。目前,火绒产品(个人版、企业版)已全部完成产品升级,上线“漏洞攻击拦截”功能。火绒用户需先升级产品、重启电脑之后,即可自动启用该功能。火绒CEO刘刚表示,该功能是火绒产品“主动防御”系统的重要升级,“主防”水平的提高,依赖于对反病毒服务的深刻理解,以及“火绒威胁情报系统”的运营数据支持,两者缺一不可。1524109680000环球网版权作品,未经书面授权,严禁转载或镜像,违者将被追究法律责任。责编:梁爽环球网152410968000011["9CaKrnJY9Ic"]//himg2.huanqiucdn.cn/attachment2010/2018/0419/11/49/20180419114943675.png
【环球网智能综合报道】日前,火绒宣布在产品中正式加载“漏洞攻击拦截”功能模块,可帮助机构(政府、企业、学校等)和个人用户防御漏洞攻击,在用户系统没打漏洞补丁的情况下,阻止勒索病毒、黑客渗透等高危入侵。该功能的推出,还将一举解决许多单位局域网病毒屡杀不绝的长期顽疾。火绒工程师表示,“漏洞攻击拦截”模块内嵌在“黑客入侵拦截”功能中,可从网络数据层面分析并识别漏洞攻击模型(譬如:永恒之蓝的SMB协议漏洞),在攻击数据进入系统漏洞之前进行拦截,从而在系统没有打漏洞补丁的情况下,自动完成安全热补,及时阻止勒索软件、黑客渗透程序等高危威胁的入侵。此外,该功能还会记录攻击端IP地址,方便企业网络管理人员进行攻击溯源,采取相应的隔离、查杀等措施。根据“火绒威胁情报系统”监测和评估,目前,国内漏洞攻击行为猖獗,全网单日漏洞攻击量高达100余万次,而机构成为主要被攻击对象。由于企业、政府、学校、医院等机构电脑、服务器普遍存在无法及时更新系统补丁、修复系统漏洞等问题,病毒能够轻易通过一些过时漏洞入侵系统,并利用局域网相连的特点,迅速感染网内所有电脑。即使修补好其中的某台电脑漏洞,也不能阻止病毒内传,出现局域网中病毒屡杀不止的现象。当漏洞被病毒团伙利用,轻则致使电脑被感染挖矿病毒,莫名出现发热、卡顿等问题;重则感染勒索病毒,其重要资料被加密甚至蓝屏,只有缴纳高额赎金才能找回资料。据火绒此前发布的报告显示,每天通过漏洞传播的勒索病毒,其用户感染量可达10余万,占勒索病毒感染总量的90%以上。由于政府、企业类用户的系统补丁更新困难,加之这些用户的文件和数据更重要,更可能支付赎金,因此勒索病毒团伙越来越倾向把他们作为攻击目标。为了帮助广大用户减少漏洞攻击,火绒推出了“漏洞攻击拦截”功能,可自动针对Windows7及以上系统的电脑提供安全热补,阻止各类病毒通过漏洞入侵。如此一来,不仅能有效解决企事业单位局域网中的漏洞屡杀不止、系统升级困难两大难题,而且还可以遏制勒索病毒攻击企业的势头,减少财产和数据损失。如上图所示,根据“火绒威胁情报系统”监测和评估,“漏洞攻击拦截”功能上线后,每日因漏洞被攻击的用户数量下降了85%左右,极大减少了漏洞攻击所带来的各种危害。目前,火绒产品(个人版、企业版)已全部完成产品升级,上线“漏洞攻击拦截”功能。火绒用户需先升级产品、重启电脑之后,即可自动启用该功能。火绒CEO刘刚表示,该功能是火绒产品“主动防御”系统的重要升级,“主防”水平的提高,依赖于对反病毒服务的深刻理解,以及“火绒威胁情报系统”的运营数据支持,两者缺一不可。