这次勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,让众多单位业务停滞、遭受不同程度的损失。
遭受病毒攻击的单位手忙脚乱,开始紧急补救。无非几个步骤:
1、断网。
2、打补丁。
3、重新联网,开展业务。
从遭受病毒攻击,到开始大面积影响工作,到全面断网无法开展业务,然后再全面打补丁,最后恢复正常办公,这个过程显然不得已而为之,而这个过程中中断业务办理几个小时甚至几天,实在影响太大,特别是一些公共事业的单位,会影响大量民众的生活、生命安全。比如大量的医院、公安、加油站等单位由于中断办公大大影响民众的正常生活。更有甚者,重灾区之一的学校,由于大量论文、学术资料被中毒,而永远找不回来,使得很多学生甚至推延了答辩时间,影响了正常毕业,惨不忍睹。
那么针对这种未知、突发性的病毒有没有主动防御和事前防御的办法?能否再下次另外的勒索软件爆发之前做好预防工作?是值得大家思考,特别是信息安全领域的人士应该思考的事情。
北京远为软件有限公司作为一家资深的信息安全公司,一直以来致力于主动防御和事前防御技术的研究。目前远为软件的多网安全隔离系统是公司主动防御和事前防御的核心产品,已经在众多政府、央企部署,这次勒索病毒爆发后,我们做了详细而广泛的回访,客户均表示,装了我们产品的电脑都没有受到勒索病毒的攻击,有一些没有装我们产品的电脑遭受到了勒索病毒的攻击,事实证明,远为的产品在对付未知病毒的攻击是有实际效果的。那么远为软件的多网隔离产品是如何保护电脑免受未知病毒的攻击呢?
1、远为多网隔离底层实现多个虚拟机,将办公资料、重要资料保护起来
远为多网隔离产品利用终端虚拟机技术,在操作系统下层运行远为终端虚拟机管理器,用户操作系统运行在远为虚拟机管理器之上,将用户的电脑虚拟成两台,一台是办公虚拟机,一台是上互联网的虚拟机。办公虚拟机和互联网完全隔离,封闭各种外设访问接口和不常使用的网络端口,只能访问内网业务系统。因此办公虚拟机不会遭受勒索病毒的攻击,保存在办公虚拟机的办公数据和重要数据不会被勒索病毒感染。
2、远为多网隔离可以快速修复中毒的文件,保证文件的可用性,防止数据丢失
因为远为多网隔离系统运行在操作系统下层,所以不管操作系统中了任何病毒,都可以秒级无损修复的。比如互联网虚拟机被勒索病毒感染,那么使用多网隔离的快速修复功能,可以在几秒钟内恢复系统,把病毒清理干净,并且所有数据恢复正常,不会丢失任何数据文件!
3、远为多网隔离可以实现所有未知病毒的事前防御
所有病毒感染的是操作系统中的文件,不管通过加密手段,还是植入病毒程序的方法,不管是针对系统文件,还是用户数据文件,都是对计算机里面的文件进行非法修改,导致文件的不可用性或非正常性。由于远为多网隔离系统能够对计算机建立时间轴,对所有的文件的写操作进行记录和控制,所以不管什么病毒对文件修改后,远为多网隔离产品能够将这个文件修复到病毒修改之前的状态。特别是,当计算机恢复到中毒之前的某个时间点后,病毒也会随之被清理干净!
下面是远为多网隔离系统对勒索病毒的测试情况:
1)计算机安装完多网隔离系统后,虚拟出两台虚拟机,办公虚拟机和互联网虚拟机。
2)勒索病毒爆发后,互联网虚拟机中毒了,办公虚拟机安然无恙!
图一:安装远为虚拟机后,生成外网虚拟机和商密虚拟机。
勒索病毒爆发后,外网虚拟机受到感染
图二、外网虚拟机遭受病毒攻击后,商密虚拟机安然无恙
3)通过远为多网隔离系统把互联网虚拟机恢复正常,数据文件也恢复原样!
图三:对外网虚拟机进行秒级修复操作
图四:外网虚拟机修复后,系统恢复正常,数据恢复正常使用
| 
