首页 > 动态 > 关键词 > 火绒最新资讯 > 正文

火绒新增“漏洞攻击拦截”功能 可阻止90%勒索病毒

2018-04-19 11:14 · 稿源:TechWeb

【TechWeb报道】4月19日消息,国内安全公司火绒宣布在产品中正式加载“漏洞攻击拦截”功能模块,可帮助机构和个人用户防御漏洞攻击,可阻止90%勒索病毒。值得注意的是,该功能模块在用户系统没打漏洞补丁的情况下,也能有效阻止勒索病毒、黑客渗透等高危入侵。该功能还将解决许多单位局域网病毒屡杀不绝的长期顽疾。

图:漏洞攻击拦截模块内嵌在黑客入侵拦截功能中

火绒工程师表示,“漏洞攻击拦截”模块内嵌在“黑客入侵拦截”功能中,可从网络数据层面分析并识别漏洞攻击模型(譬如:永恒之蓝的SMB协议漏洞),在攻击数据进入系统漏洞之前进行拦截,从而在系统没有打漏洞补丁的情况下,自动完成安全热补,及时阻止勒索软件、黑客渗透程序等高危威胁的入侵。此外,该功能还会记录攻击端IP地址,方便企业网络管理人员进行攻击溯源,采取相应的隔离、查杀等措施。

图:拦截到漏洞攻击时托盘闪烁红色亮点 鼠标放到托盘可显示拦截数据

根据“火绒威胁情报系统”监测和评估,目前,国内漏洞攻击行为猖獗,全网单日漏洞攻击量高达100余万次,而机构成为主要被攻击对象。由于企业、政府、学校、医院等机构电脑、服务器普遍存在无法及时更新系统补丁、修复系统漏洞等问题,病毒能够轻易通过一些过时漏洞入侵系统,并利用局域网相连的特点,迅速感染网内所有电脑。即使修补好其中的某台电脑漏洞,也不能阻止病毒内传,出现局域网中病毒屡杀不止的现象。

图:通过漏洞传播的“Wannacry”占勒索病毒感染量90%以上

当漏洞被病毒团伙利用,轻则致使电脑被感染挖矿病毒,莫名出现发热、卡顿等问题;重则感染勒索病毒,其重要资料被加密甚至蓝屏,只有缴纳高额赎金才能找回资料。据火绒此前发布的报告显示,每天通过漏洞传播的勒索病毒,其用户感染量可达10余万,占勒索病毒感染总量的90%以上。由于政府、企业类用户的系统补丁更新困难,加之这些用户的文件和数据更重要,更可能支付赎金,因此勒索病毒团伙越来越倾向把他们作为攻击目标。

为了帮助广大用户减少漏洞攻击,火绒推出了“漏洞攻击拦截”功能,可自动针对Windows 7及以上系统的电脑提供安全热补,阻止各类病毒通过漏洞入侵。如此一来,不仅能有效解决企事业单位局域网中的漏洞屡杀不止、系统升级困难两大难题,而且还可以遏制勒索病毒攻击企业的势头,减少财产和数据损失。

图:上线漏洞攻击拦截后 每日因漏洞被攻击的用户数量下降了85%左右

如上图所示,根据“火绒威胁情报系统”监测和评估,“漏洞攻击拦截”功能上线后,每日因漏洞被攻击的用户数量下降了85%左右,极大减少了漏洞攻击所带来的各种危害。

目前,火绒产品(个人版、企业版)已全部完成产品升级,上线“漏洞攻击拦截”功能。火绒用户需先升级产品、重启电脑之后,即可自动启用该功能。

火绒CEO刘刚表示,该功能是火绒产品“主动防御“系统的重要升级,“主防”水平的提高,依赖于对反病毒服务的深刻理解,以及“火绒威胁情报系统”的运营数据支持,两者缺一不可。

  • 相关推荐
  • 大家在看
  • 全国首个比特币勒索病毒制作者落网 非法获利500余万元

    近日,江苏南通警方成功抓获全国首个比特币勒索病毒制作者。犯罪嫌疑人巨某先后向400多家网站和计算机系统植入敲诈勒索病毒。截止案发,巨某已作案百余起,非法获利的比特币折合人民币500余万元。

  • Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据

    ​Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。

  • 德国科技巨头遭勒索软件攻击 要求支付2000多万美元赎金

    全球最大的软件公司之一Software AG上周末遭受了一次勒索软件攻击,该公司尚未从事件中完全恢复过来。

  • Google 将点名使用不安全软件的 Android OEM 厂商

    Google 安全研究人员正在扩大他们的工作范围,将针对三星、华为、中兴等 Android OEM 厂商手机上的软件漏洞展开调查。这项新的计划名为“Android合作伙伴漏洞计划”(APVI),由 Google Android 安全与隐私团队调查并披露 OEM 软件的缺陷。“APVI 涵盖了 Google 发现的可能影响 Android 设备或其用户安全态势的问题,并与 ISO/IEC 29147:2018 所刊载的信息技术、安全技术、漏洞披露建议的规范保?

  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • 赶紧更新!Firefox漏洞允许攻击者在同一WiFi劫持移动浏览器

    Mozilla已经修复了一个漏洞,攻击者可以使用该漏洞在同一个WiFi网络上劫持所有安卓版火狐浏览器,迫使用户访问恶意网站,比如钓鱼网页。

  • 9 月头号恶意软件:新型Valak信息窃取恶意软件攻击激增

    Check Point 研究人员发现利用新型 Valak 恶意软件发起的攻击急剧增加;Emotet 木马连续三个月蝉联榜首2020 年 10 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁,于 2019 年末首

  • 微信清粉软件被央视点名:有中病毒或盗取个人信息风险 别用

    微信已经是款不折不扣的国民App,相信每个人微信里都有几位很少联系的通讯录好友。为此,一些开发者看中了这里的商机,针对微信打造了“微信清粉”软件。不过需要注意的是,&ldqu

  • 斗鱼为转发攻击虎牙失实文章等行为致歉

    9月21日消息,斗鱼官微今日发布致歉声明,称此前在官方微博账号与官方微信公众号转发了《直播界黑公关事件曝光:虎牙再陷泥潭被指攻击斗鱼》、刊载《向黑公关SAYNO!》等失实文章,并向公众传播“虎牙公司是所谓黑公关”的虚假、误导性信息。上述虚假、误导性内容在网络上公开传播,直接侵害了广州虎牙信息科技有限公司及虎牙直播平台的商业信誉,产生了负面的影响。斗鱼的行为已被法院认定构成不正当竞争。据悉,2018年

  • 直播录像用什么软件?这三款软件你用过吗

    直播录像用什么软件?在我们的生活中会有很多的直播,像新闻、演出、赛事、游戏等等。在看直播的时候如果遇到了想要记录的内容,比如自己的感兴趣的知识点,或者画面很优美的场景。可以用录屏的方式快速记录直播内容。想要实现录制直播的需求,可以使用专业的录屏软件,一起看看关于录屏软件的分享!分享一:专业电脑录屏的软件首先分享一款适合电脑用的录屏软件,“嗨格式录屏大师”。是一款集音画同步录制、娱乐游戏、在线课程等

  • 录屏软件免费有哪些?这些录屏软件即专业又好用

    录屏软件免费有哪些?随着很多自媒体行业的发展,大家使用电脑和手机的频率越来越高。像是平时通过电脑办公、线上召开会议、空闲时间的王者、吃鸡游戏等。我们的生活已经离不开电脑和手机,电脑、手机屏幕显示的内容。有重要的、让人感兴趣的等等,那有什么好用的方法可以快速记录?一起看看专业的录屏软件,帮你记录电脑、手机屏幕上的内容!分享一:电脑专业录屏软件首先分享一个适合电脑录屏的软件,同时也有手机版本,就是“嗨

  • 世卫组织:瑞德西韦对新冠病毒几乎没效果

    新冠病毒在全球感染了4000万人了,目前全球的重症及死亡率已经下降了,但还是没有特效药,治疗手段有限,一度被视为人民希望的瑞德西韦也不行,世界卫生组织正式宣布它几乎没什么效果。世卫组

  • 钟南山:白云山复方板蓝根对新冠病毒有效 不会乱讲

    10月13日,在白云山板蓝根澳门转化研讨会暨合作签约仪式上,钟南山透露,其研究团队开展一系列体外研究发现,白云山复方板蓝根对新冠病毒有效。他称说话都有根据,不会乱讲。经过十多年的联合

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 排课软件不会选? 小鹅通帮您解决此难题

    随着云端办公与云端教学的展开,各大排课软件系统服务也悄然上线了,作为支持企业与培训机构业内培训与课堂服务的技术服务平台,小鹅通也顺势在原有技术的基础上开发排课软件的功能,以轻量化级别的排课软件技术服务获得了企业与培训机构的信赖。传统的教学平台存在着诸多问题,例如学员一多,排课就存在困难,迫切需要排课软件来辅助,小鹅通SaaS服务产品主要针对有传播品牌、拓客、变现需求的各领域企业机构以及内容生产商、教培

  • 钟表制造商Swatch:上周末IT系统遭遇网络攻击,已关闭部分系统

    ​路透社于9月29日周二报道称,全球最大钟表制造商Swatch集团今天表示,在周末发现IT系统遭遇网络攻击后,该公司关闭了部分技术系统。部分系统的关闭影响了其部分业务,但Swatch没有具体说明哪些业务受到影响。

  • 钟南山力挺 白云山回应板蓝根对新冠病毒有效:体外试验结果

    今年早些时候,新冠病毒爆发的时候,有研究团队称双黄连对治疗新冠病毒有效。今天钟南山院士又表态白云山复方板蓝根对新冠病毒有效。钟南山表示,说话都有根据,不会乱讲。经过十多年的联合攻

  • 美国居民采购万圣节面具防病毒 疾控中心:没用

    11月1日将迎来西方的万圣节,但因为疫情缘故,今年的节日氛围恐怕难有往年那样浓厚。据外媒报道,日前美国疾控中心发出紧急提醒,告诫那些正积极采购万圣节面具的居民,这些面具对于预防病毒传

  • 新研究:佩戴眼镜或有助降低新冠病毒感染风险

    在新冠病毒肆虐严重的时候,一些普通人也像前线医护那样,口罩、护目镜、防护服等全套走起。虽然和护目镜的防护级别有差距,但最新的科学研究发现,佩戴普通眼镜似乎也在一定程度上降低了感染

  • 微软已修复Windows安装过程中的权限提升安全漏洞

    在WindowsSetup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签