5月13日，聯(lián)合權(quán)威機(jī)構(gòu)和政府向公眾發(fā)布安全預(yù)警及解決方案；
5月13日，與四川公安共同發(fā)布勒索病毒預(yù)警；
5月13日，與國家計(jì)算機(jī)病毒應(yīng)急處理中心推薦用戶下載專殺工具；
5月14日零點(diǎn)，再次確認(rèn)所有部署亞信安全OfficeScan 11 SP1的用戶，全部幸免WannaCry的勒索。

亞信安全成功抵御全球第一只勒索蠕蟲WannaCry。

國家計(jì)算機(jī)病毒應(yīng)急處理中心推薦用戶下載亞信安全專殺工具

亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽談到：“曾經(jīng)，90%的勒索軟件都是通過網(wǎng)站或者郵件滲透實(shí)現(xiàn)攻擊。這一次引發(fā)的風(fēng)暴，是因?yàn)閭鞑サ男袨楹褪侄斡兴?jí)，也是全球首款通過系統(tǒng)漏洞實(shí)現(xiàn)傳播的勒索蠕蟲。讓傳統(tǒng)的安全防護(hù)手段幾乎全部淪陷，甚至因此造成了更為嚴(yán)重的內(nèi)網(wǎng)蔓延。而正因?yàn)閬喰虐踩某掷m(xù)創(chuàng)新，才能夠幫助客戶防護(hù)住了世界上第一只勒索蠕蟲的危害。”

亞信安全通過為客戶制定事前、事中、事后的安全策略，并強(qiáng)調(diào)補(bǔ)丁管理、異常行為檢測、沙箱分析、機(jī)器學(xué)習(xí)等技術(shù)手段，配合專業(yè)的安全服務(wù)，確?？蛻舻呐渲酶乱约鞍踩浖?，幸免遭受WannaCry/Wcry勒索軟件帶來的傷害。在用戶看來，亞信安全桌面安全解決方案OfficeScan11 SP1的成功部署成為最大“功臣”。即使在病毒碼沒有更新，在硬件網(wǎng)關(guān)失效，在系統(tǒng)沒打補(bǔ)丁，在內(nèi)網(wǎng)中招的情況下，亞信安全OfficeScan仍然成功抵御了此次勒索，表現(xiàn)神勇。

亞信安全桌面安全解決方案OfficeScan 11 SP1，通過AGEIS引擎（行為監(jiān)控）使用ADC（Access Document Control）功能對(duì)勒索軟件惡意的加密行為實(shí)施攔截。當(dāng)用戶開啟“勒索軟件防護(hù)”功能后，可智能的實(shí)現(xiàn)對(duì)文檔進(jìn)行保護(hù)，阻止勒索軟件對(duì)文件進(jìn)行加密或修改。也可以阻止與勒索軟件相關(guān)的程序進(jìn)程，防止勒索軟件對(duì)文件實(shí)施劫持。

ADC（Access Document Control）的工作原理：

1.檢查應(yīng)用程序是否在行為監(jiān)控的“例外”列表中，如果存在于列表，放行不予監(jiān)控。

2.利用應(yīng)用行為監(jiān)控，檢查應(yīng)用程序的文件加密行為，如果加密行為符合勒索軟件的加密特征，則進(jìn)行更深入的檢查。

3.使用文件成熟度和流行度檢查服務(wù)，對(duì)可疑的應(yīng)用程序進(jìn)行打分評(píng)估，如果文件成熟度和流行度綜合評(píng)分未能達(dá)到軟件的安全分值，該應(yīng)用程序極大可能是勒索軟件，提示用戶并阻止該軟件的運(yùn)行以及隔離該軟件，從而達(dá)到勒索軟件的防護(hù)。

4.整個(gè)過程不依賴于病毒碼。

亞信安全通用產(chǎn)品安全中心總經(jīng)理童寧說：“OfficeScan之所以這么出色，是因?yàn)槲覀兪冀K認(rèn)為傳統(tǒng)的事后應(yīng)急處理的病毒庫防御模式已無法應(yīng)對(duì)當(dāng)下病毒發(fā)展的態(tài)勢。和傳統(tǒng)的其他廠商不同，亞信安全將重點(diǎn)聚焦在事前如何預(yù)防，而基于行為監(jiān)控的勒索軟件防護(hù)模塊在這次事件中的表現(xiàn)很好地佐證了這一點(diǎn)，讓我們在沒有病毒碼之前，就進(jìn)行了有效防護(hù)?！?/p>

在亞信安全即將推出的新版OfficeScan12中，會(huì)加入更為強(qiáng)大的機(jī)器學(xué)習(xí)引擎，該引擎通過海量的數(shù)據(jù)訓(xùn)練而成，讓機(jī)器學(xué)習(xí)訓(xùn)練過惡意軟件家族成員無法騙過防御系統(tǒng)，進(jìn)一步減少惡意軟件對(duì)系統(tǒng)的傷害。

在這次全球爆發(fā)的事件中，亞信安全使用機(jī)器學(xué)習(xí)的引擎的beta用戶成功的體驗(yàn)到他的強(qiáng)大威力，成功的幫助客戶有效攔截了該勒索蠕蟲。

在這次全球爆發(fā)的事件中，亞信安全的機(jī)器學(xué)習(xí)引擎成為英雄，成功的幫助所有部署桌面安全解決方案OfficeScan的客戶有效攔截了該勒索蠕蟲。

盡管早在今年5月2日，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security 和亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA 已發(fā)布補(bǔ)丁能夠抵御該蠕蟲在內(nèi)網(wǎng)的傳播。但是亞信安全依然要提醒客戶，防范勒索軟件并沒有絕對(duì)的靈丹妙藥。為此，亞信安全通過電子郵件和網(wǎng)站防護(hù)、終端防護(hù)、網(wǎng)絡(luò)防護(hù)以及服務(wù)器防護(hù)構(gòu)建了四層防護(hù)體系，有效降低風(fēng)險(xiǎn)。

與勒索蠕蟲的戰(zhàn)斗不會(huì)結(jié)束，亞信安全專家預(yù)判，黑客的下一個(gè)目標(biāo)很可能是全球的數(shù)十億部手機(jī)。截至到今天，亞信安全已經(jīng)查獲手機(jī)勒索軟件惡意程序樣本30萬個(gè)。在BYOD模式下確保移動(dòng)數(shù)據(jù)安全，關(guān)鍵是要做到企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)的分離，利用基于虛擬移動(dòng)基礎(chǔ)架構(gòu)（Virtual Mobile Infrastructure）的亞信安全虛擬手機(jī)（VMI）解決方案，確保移動(dòng)應(yīng)用數(shù)據(jù)不出數(shù)據(jù)中心，移動(dòng)辦公數(shù)據(jù)不落地，效保障企業(yè)數(shù)據(jù)的機(jī)密性。而針對(duì)移動(dòng)設(shè)備的本地?cái)?shù)據(jù)，可以采用亞信安全移動(dòng)安全模塊TMMS，通過手機(jī)防病毒功能提前發(fā)現(xiàn)問題，從而幫助企業(yè)管理和保護(hù)移動(dòng)設(shè)備、移動(dòng)應(yīng)用及其包含的數(shù)據(jù)。

童寧表示，亞信安全依然不懈努力，確?？蛻舻陌踩榱俗尶蛻舾玫牧私饫账鬈浖脑硪约案M(jìn)一步的威脅，亞信安全對(duì)勒索軟件持續(xù)說不。

亞信安全勒索軟件知識(shí)庫點(diǎn)擊：http://www.asiainfo-sec.com/about/defend/index.html

亞信安全勒索軟件白皮書下載地址：http://www.asiainfo-sec.com/apt/deep_discovery/DDEI/download.html

xiesc