火绒新增“漏洞攻击拦截”功能 可阻止90%勒索病毒

本篇文章1254字，读完约3分钟

[techweb Report]4月19日，国内一家名为天鹅绒的安全公司宣布，已在其产品中正式加载了一个漏洞攻击拦截功能模块，该模块可以帮助机构和个人用户抵御漏洞攻击，并防止90%的恶意软件。值得注意的是，这一功能模块可以有效地防止高风险入侵，如ransomware和黑客渗透，而无需修补用户系统中的漏洞。该功能还将解决许多单位局域网病毒的长期慢性病。

图:漏洞攻击拦截模块嵌入黑客拦截功能

天鹅绒工程师认为，黑客入侵拦截功能中嵌入了漏洞攻击拦截模块，可以从网络数据层面分析和识别漏洞攻击模型(例如，smb协议的Erimen Blue漏洞)，并在进入系统漏洞之前拦截攻击数据，从而自动完成安全热补丁，而无需修补系统中的漏洞，及时防范高风险威胁(例如，中间件和黑客渗透程序)的入侵。此外，该功能还记录了攻击者的ip地址，方便企业网络管理人员追踪攻击来源，并采取隔离、查杀等相应措施。

图:当漏洞攻击被拦截时，托盘闪烁红色。鼠标可以放在托盘上显示截获的数据

根据廷德尔威胁情报系统的监测和评估，目前国内漏洞攻击十分猖獗，整个网络中的漏洞攻击数量每天高达100多万次，机构成为主要攻击目标。由于企业、政府、学校、医院等机构的计算机和服务器普遍无法及时更新系统补丁和修复系统漏洞，病毒很容易通过一些过时的漏洞入侵系统，并利用局域网连接的特点迅速感染网络中的所有计算机。即使修补了计算机的一个漏洞，也不能阻止病毒在内部传播，局域网中的病毒会被反复杀死。

图:通过漏洞的恶意传播占了90%以上的软件感染

当漏洞被病毒团伙利用时，计算机就被病毒感染，并出现发烧和停滞等无法解释的问题；或者他们感染了软件，他们的重要数据被加密，甚至被屏蔽。只有付出高昂的赎金才能找回数据。据Velvet发布的报告显示，每天通过漏洞传播的软件感染用户数量可达10万以上，占软件感染总数的90%以上。因为很难更新政府和企业用户的系统补丁，而且因为这些用户的文件和数据更重要，他们更有可能支付赎金，所以勒索软件团伙倾向于越来越多地针对他们。

为了帮助用户减少漏洞攻击，Velvet引入了漏洞攻击拦截功能，可以自动为windows 7及以上系统的计算机提供安全热补丁，防止各种病毒通过漏洞入侵。这样，不仅可以有效地解决漏洞的反复查杀和系统升级的困难两大问题，还可以遏制软件攻击企业的势头，减少财产和数据的损失。

图:在线漏洞攻击被拦截后，每天被漏洞攻击的用户数量下降了约85%

如上图所示，根据天鹅绒威胁情报系统的监测和评估，漏洞攻击拦截功能启动后，每天被漏洞攻击的用户数量减少了85%左右，大大减少了漏洞攻击带来的各种危害。

目前，所有天鹅绒产品(个人版和企业版)都已经升级并推出了拦截漏洞攻击的功能。天鹅绒用户需要升级他们的产品，重启他们的电脑，然后才能自动启用该功能。

天鹅绒首席执行官刘刚表示，这一功能是天鹅绒产品主动防御系统的重要升级。主要防御水平的提高有赖于对反病毒服务的深入了解和天鹅绒威胁情报系统的作战数据支持，这两者缺一不可。