瑞星“狮子”没有消失:对抗勒索病毒,防比杀更重要

昵称不好记 观察 2018年12月2日发布
Favorite收藏

导语:到了今天,我们依然会发现,瑞星没有走远,而是一直在我们身边。

曾经在网上流传这一个冷笑话,男子回家听到了男人的鼾声,他没打开门,而是选择离开。

后来遇到前妻,说出了当年的理由,妻子哭到:“那是瑞星的小狮子”。

瑞星的小狮子甚至是那个年代人共同的回忆,直到后来,有人做了一款“去掉了瑞星无用的杀毒和防火墙功能”,只保留杀毒软件的功能的小狮子,以此“纪念”。

小狮子5mb.jpg

 

那么瑞星真的消失了吗?

瑞星副总裁唐威告诉小编,瑞星没有消失:“瑞星对普通人来说感受不到,我们已经转型把企业客户服务好,这些公司都是领域内的专业厂商。”

对抗勒索病毒,防比杀更重要

2018年1至10月,瑞星“云安全”系统共截获勒索软件样本42.82万个,感染共计344万次。其中广东省感染94万次,位列全国第一,其次为北京市48万次,第三是浙江共计感染20万次……——瑞星《2018勒索病毒全面分析报告》(以下简称《报告》)。

2017年5月,WannaCry勒索病毒席卷全球,影响包括中国、美国、俄罗斯及欧洲在内的100多个国家。

至此,勒索病毒人尽皆知。当用户的电脑被勒索病毒加密后,几乎不可能破解。给赎金也不是一个很好的办法,因为有些团伙拿到赎金也不会提供密钥;更有甚者,因为加密过程出现了错误,完全无法解密。

小编所在的大学有学生发来哭诉,动画专业毕业设计做了一年,因为勒索病毒WannaCry加密,带来了不可挽回的后果。

瑞星提出,对抗勒索病毒防御才是解决之道。

和勒索病毒来势汹汹相比,用户和企业的防御常常远远不足。

《报告显示》,对于个人用户来说,攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等,诱导受害者下载运行病毒,运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。

 

个人攻击流程.png

 

你会为了开游戏外挂关闭杀毒软件吗?

图片1.png

 

企业往往缺乏安全意识和安全措施,《报告显示》,勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中,钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

黑产为了利益,还会进行人工投毒,勒索服务化等(Ransomware-as-a-server)行为。对于信息安全防御机器脆弱而不自知的企业来说,这是一场灾难。

对于用户和企业来说,更加关乎的是反勒索。因为一旦数据被加密,几乎很难挽救。

对于个人用户来说,按照专家的提示,不安装杀毒软件或防勒索软件,电脑及时打补丁等行为。

个人用户防护.jpg

然而对于企业用户来说,面临的情况更加复杂。

举个例子,比如打补丁会影响业务的稳定性或造成业务中断(比如你想买喜欢东西,发现不能支付买买买了)。有些业务,对于企业生产线来说,一旦停工会造成巨额损失。

唐威对小编说,部署防毒墙、安装杀毒、防勒索软件、虚拟化设备部署虚拟化专用版安全软件等是必不可少的行为。当然,安全意识同样重要,因为“安全问题最大的隐患是人”。

瑞星之剑是放勒索病毒领域有亮点的产品之一,它会监测勒索行为,好比屋里进了乔装打扮的坏人可能不被发现,但一旦坏人开始抢劫了,瑞星之剑立即“喊停”。

瑞星防勒索病毒整体解决方案.jpg

此外,瑞星还将自己的安全能力,输出给了其他的厂商。据小编了解,2018年10月,瑞星牵手华为发布了云安全解决方案,除此之外,瑞星还联合了电子邮件厂商、OA厂商共同发布了多种解决方案,为防勒索和企业安全作出了自己的贡献。

瑞星背后是企业安全能力

事实上,瑞星一直为网络安全行业作出了自己的贡献,走出了一条艰难但正确的道路。

防勒索病毒软件应该如何配置,在这里我们要谈到瑞星的虚拟化设备部署虚拟化专用版安全软件——瑞星虚拟化系统安全软件,它能够实现多中心统一管理,企业私有云查杀等功能基础上,极大地减少桌面客户端的资源占用,提高病毒查杀率,使桌面病毒扫描速度比传统杀软提升5至10倍。

一个大房子里要配备保安,是每家每户配备一个,还是门口放一个?这是云安全领域面临的痛点之一:如果每家每户都配备一个保安,那么保安占用的“资源”是个很难解决的问题。但瑞星等诸多厂商解决了这一问题,门口配置一个保安就够了。这就是虚拟化软件带来的好处,但这个软件研发的过程并不是一帆风顺。

在瑞星首发虚拟化系统安全软件时,有人问瑞星安全专家:“杀毒软件是装在哪的?”实际上,瑞星的解决方案是通过和虚拟化平台厂商进行底层的合作,装在物理机提供底层安全检测,安全能力还是瑞星的安全能力,它问世时为整个行业带来了巨大的震动。

时间仿佛回到了2013年。

“一定要做MBM(移动设备管理),虚拟化没人用。”多家权威机构的话仿佛回荡在唐威的耳边。当年,瑞星当年在发展路线的选择上做出了艰难的决定,正如唐威怀疑到“我们是不是走错了”,但现在,业务的增长证明了他们做了正确的选择。他告诉小编,到了2017年,市场用户培育期过了后,增长非常大。

如果要实现这个技术,需要有特别深的合作,虚拟化平台厂商必须把底层代码开放给瑞星,才能一起做这样的事。VMware第一家给反病毒厂商开放接口,随后,华为主动找到了瑞星,完善了解决方案,这是厂商们对瑞星的信任。

今年7月,瑞星2018年半年度报告显示,报告期内,公司减少亏损 1,703.59万元,减亏 63.33%,企业级收入的增粘说明公司自2016年下半年开始实施的战略转型初见成效。

时间又走到了2016年。

唐威回忆起了当年的历史,那一年,瑞星以前的组织架构分为研发、市场、销售等多个部门。研发人员只面对代码和上级。这一年瑞星再一次选择了升级之路:老板亲自决定,转变组织架构,变为企业安全事业群,从研发、销售、客服一体化,事业部所有的人面对的是用户,让用户和事业群来为员工打分。这让研发人员走向客户,非研发人员技术水平不断提高,融合更紧密。

企业市场需要的是懂技术的人,“只会喝酒的销售只会增加成本”。有客户直接给瑞星打电话,说:“派技术来”。此时,只有懂技术的人才能够真正搞定客户。唐威还打趣到,我们还有几个技术人员变成了特别成功的销售。

从成本和业绩来看,这个决定让瑞星正在再次崛起。

瑞星做出了种种成绩,最核心离不开的是反病毒技术。有人告诉小编,反病毒市场很小。但瑞星并不这么认为。

如果安全产品是一幢大厦,那么反病毒便是基石。无论是何种技术,何种产品,底层都需要反病毒技术的支撑。

好比在人工智能异常火热的年代,有人认为,有AI就是万能的。对此,瑞星的安全专家认为,“如果认为AI时代到来后,反病毒是过时的技术,在网络安全专业领域看来是无知的。”瑞星的核心是反病毒技术,可以获取到一手的数据源,哪怕是AI技术,也离不开数据的支撑。此外,瑞星还能够把反病毒技术输出给其他的部门做延展,得到进一步的利用。

后记

有一天唐威的同事在街上发现,街上走着一个身穿狮子图案的青年,旁边印着瑞星的图案和年代1991。

微信图片_20181130194756.jpg

他在淘宝搜索了许久,最终找到了同款,并下单。

到了今天,我们依然会发现,瑞星没有走远,而是一直在我们身边。

如若转载,请注明原文地址: http://www.4hou.com/info/observation/14867.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论