原标题:卡巴斯基杀毒软件 首当其冲拦截WannaCry勒索病毒

近日,有一种勒索病毒WannaCry以恶意加密用户电脑信息为手段,对电脑用户进行敲诈勒索。它堪称爆发最为迅猛的典范,援引数据称,勒索病毒WannaCry变种正以每小时3600台电脑的感染速度迅速扩散,目前被感染的电脑数字还在不断增长中。

在短短两天时间内席卷全球,感染了超过20万台电脑,波及99个国家和地区,国内已经有29372家机构组织的数十万台机器感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,卡巴斯基实验室数据显示,俄罗斯、乌克兰、印度和中国台湾是受WannaCry勒索病毒影响最严重的地区。

卡巴斯基实验室不但在此次攻击事件发起之初就进行了成功拦截, 而且不需要病毒特征库,仅凭系统监控功能就足以检测到WannaCry。

卡巴斯基系统监控组件包含以下技术:

1. 自动防御技术可防范和拦截漏洞利用行为。

2. 在检测到应用程序的可疑行为时,应用权限控制将执行组件设置中指定的操作。

3. 防御锁屏木马,只需按下键盘上设定的组合键即可检测和删除锁屏木马。

4. 恶意软件行为回滚。为当前线程以及先前的线程收集系统中的可疑行为,从而对应用程序执行的所有操作进行回滚(如该应用程序之后被判定为恶意)。

5. 防范密码病毒。密码病毒是一种加密文件并以此索要赎金的恶意软件。当密码病毒尝试对文件进行加密时,卡巴斯基产品会在文件遭受感染前,自动创建文件备份。如文件已被加密,卡巴斯基产品则会将文件恢复至备份副本。

卡巴斯基系统监控组件在阻止勒索攻击的过程中至关重要。当恶意程序绕过其它防护时,系统监控组件可以回滚恶意程序操作。该功能对于防止勒索程序绕过其它防护加密硬盘上的数据十分有效。

最后卡巴斯基提示网民务必强化网络安全意识,本周,企业必须做好防范新一轮攻击的准备,也有可能出现更多电脑被感染。对于陌生链接、陌生文件、陌生邮件统统不要点击。

卡巴斯基企业和个人解决方案中均集成了强大的系统监控功能,安装卡巴斯基安全软件可帮您成功拦截WannaCry,让您放心使用网络,不必担心勒索软件威胁。卡巴斯基官方购买网址:http://kaba365.com/,卡巴斯基个人产品可致电售前:400-819-1313咨询。如需了解最新卡巴斯基企业安全防护解决方案,请致电企业版售前:010-82147380。

(原标题:卡巴斯基杀毒软件 首当其冲拦截WannaCry勒索病毒)