勒索病毒蔓延全球多個(gè)國(guó)家、數(shù)十萬(wàn)臺(tái)電腦，包括英國(guó)公共醫(yī)療系統(tǒng)和我國(guó)部分高校在內(nèi)的眾多組織機(jī)構(gòu)遭遇襲擊，大量電腦文件被強(qiáng)制加密，造成巨大損失和恐慌。但是在360安全衛(wèi)士的保護(hù)下，個(gè)人電腦用戶幾乎無(wú)人中招，只有一些缺乏安全防護(hù)措施的機(jī)構(gòu)和企業(yè)內(nèi)網(wǎng)受到感染。

作為網(wǎng)絡(luò)安全領(lǐng)域最具創(chuàng)新力的產(chǎn)品，360安全衛(wèi)士首創(chuàng)了一系列防殺勒索病毒的獨(dú)門神技，從免疫到病毒誘捕、行為防御，層層布防讓勒索病毒寸步難行。

其實(shí)，早在2013年勒索病毒剛剛興起時(shí)，360安全衛(wèi)士就專門針對(duì)勒索病毒加密文件的特點(diǎn)研發(fā)出一系列防護(hù)技術(shù)，并全球獨(dú)家推出“反勒索服務(wù)”，承諾如果防不住病毒就替用戶付贖金，這是基于對(duì)產(chǎn)品防護(hù)能力的信任，為用戶的電腦安全提供完全免費(fèi)的保險(xiǎn)。

目前，360安全衛(wèi)士提供了對(duì)勒索病毒免疫、防御、查殺、解密、賠付的完整解決方案，可以全方位保障用戶的圖片、文檔等重要資料不會(huì)被病毒加密鎖死。

免疫：獨(dú)家提供漏洞“疫苗”，勒索病毒無(wú)法入侵

就像是打仗時(shí)，士兵攻城尋找入侵點(diǎn)一樣。勒索軟件的攻擊者，會(huì)首先選擇系統(tǒng)最脆弱的地方展開攻擊，首先攻陷那些沒(méi)有堅(jiān)實(shí)外殼的系統(tǒng)。對(duì)于電腦系統(tǒng)而言，這些最脆弱的地方就是電腦系統(tǒng)漏洞。勒索病毒攻擊者就是利用用戶未能及時(shí)安裝補(bǔ)丁、修復(fù)漏洞攻擊的。

360安全衛(wèi)士的系統(tǒng)修復(fù)功能，可以自動(dòng)掃描電腦系統(tǒng)存在的安全漏洞，更新安全補(bǔ)丁，及時(shí)修復(fù)容易被勒索病毒利用的漏洞，對(duì)入侵點(diǎn)進(jìn)行有效保護(hù)。例如360安全衛(wèi)士此前推出的“NSA武器庫(kù)免疫工具”，不僅可以自動(dòng)安裝補(bǔ)丁，修復(fù)漏洞，還能夠關(guān)閉高危端口，直接降低了用戶被攻擊的可能性。

針對(duì)系統(tǒng)和常用軟件漏洞，360安全衛(wèi)士不僅為用戶第一時(shí)間打補(bǔ)丁，還能對(duì)沒(méi)有補(bǔ)丁的系統(tǒng)免疫漏洞。由于國(guó)內(nèi)有大量Ghost裝機(jī)系統(tǒng)無(wú)法正常安裝所有微軟補(bǔ)丁，360研發(fā)出漏洞“疫苗”，只要開啟360安全衛(wèi)士，即使系統(tǒng)不打補(bǔ)丁，任何病毒也無(wú)法利用漏洞入侵到電腦里。這項(xiàng)技術(shù)在全球范圍內(nèi)尚屬獨(dú)家。

防御：精確識(shí)別勒索病毒行為，多項(xiàng)技術(shù)獲發(fā)明專利

360公司的總裁周鴻祎曾講過(guò)：“網(wǎng)絡(luò)安全就像貓鼠游戲”。如其所言，防御勒索病毒同樣是一場(chǎng)攻防戰(zhàn)。如果能夠詳細(xì)了解勒索病毒感染的特性，掌握病毒種類、感染數(shù)量、進(jìn)入網(wǎng)絡(luò)環(huán)境利用的漏洞等信息，病毒防御就會(huì)起到事半功倍的作用。

360安全衛(wèi)士依靠360大數(shù)據(jù)支持，建立起一套態(tài)勢(shì)感知體系。由海量用戶組成的云安全網(wǎng)絡(luò)，一旦發(fā)現(xiàn)勒索病毒攻擊，全網(wǎng)用戶可以瞬時(shí)攔截，讓病毒再無(wú)感染機(jī)會(huì)。

近年來(lái)，360安全衛(wèi)士首創(chuàng)了智能誘捕、行為追蹤、文件格式分析、數(shù)據(jù)流分析等安全技術(shù)，全面防御各類勒索病毒，即使是最新出現(xiàn)的勒索病毒，只要它有破壞電腦資料的行為，就會(huì)被360安全衛(wèi)士攔截。

智能誘捕是捕獲勒索病毒的利器。通過(guò)設(shè)置在防護(hù)系統(tǒng)各處的陷阱文件，當(dāng)有病毒加密文件時(shí)，就會(huì)命中設(shè)置的陷阱，用于發(fā)現(xiàn)各類試圖加密或破壞文件的惡意程序。

行為追蹤基于360的云安全主動(dòng)防御體系，通過(guò)多維度智能分析程序行為，對(duì)可疑的文件操作進(jìn)行備份與內(nèi)容檢測(cè)，發(fā)現(xiàn)惡意修改則立即阻斷并恢復(fù)文件內(nèi)容，用于攔截各類文件加密和破壞攻擊，能夠主動(dòng)防御最新出現(xiàn)的勒索病毒。

文件格式分析，識(shí)別數(shù)十種常用文檔格式，精準(zhǔn)識(shí)別對(duì)文件內(nèi)容的破壞而不影響正常文件操作，在確保數(shù)據(jù)安全的同時(shí)又不影響用戶體驗(yàn)。

數(shù)據(jù)流分析，基于機(jī)器學(xué)習(xí)的數(shù)據(jù)流分析，過(guò)濾文件讀寫數(shù)據(jù)流，由人工智能戰(zhàn)士保衛(wèi)文檔安全。

查殺：徹底清除勒索病毒，再無(wú)后顧之憂

如果電腦沒(méi)有安裝360而感染了勒索病毒，可以下載使用360安全衛(wèi)士進(jìn)行全盤掃描，能夠徹底清除病毒殘留在電腦中的“種子”，確保病毒不會(huì)再次發(fā)作。

在全球在線殺毒掃描平臺(tái)VirusTotal上，每當(dāng)有勒索病毒及其各類變種出現(xiàn)，360都能夠第一時(shí)間檢出查殺。憑借云查殺和Q V M人工智能等多引擎的超強(qiáng)組合，360安全衛(wèi)士相比傳統(tǒng)殺毒軟件擁有更快、更全的查殺能力。

解密：最強(qiáng)恢復(fù)工具集合，為受害者提供免費(fèi)救援

盡管勒索病毒使用了高強(qiáng)度的加密算法，但是經(jīng)過(guò)360安全研究人員的分析，往往能夠找到病毒在加密流程中的漏洞，從而幫助病毒受害者免費(fèi)恢復(fù)文件。

5月12日晚間爆發(fā)了勒索病毒，經(jīng)過(guò)緊急分析，360安全衛(wèi)士在5月14日凌晨全球首發(fā)了勒索病毒文件恢復(fù)工具，之后又推出成功率更高的2.0版，并面向國(guó)外的病毒受害者提供全球救援服務(wù)，為國(guó)內(nèi)外大量勒索病毒受害者成功拯救了寶貴的資料。

針對(duì)多種流行的勒索病毒家族，360安全衛(wèi)士反病毒團(tuán)隊(duì)研究制作了相應(yīng)的解密工具，能夠?yàn)椴《臼芎φ咛峁┳钊?、最徹底的文件恢?fù)服務(wù)。即使電腦使用了其他殺毒軟件而感染勒索病毒，也可以向360安全中心求助并獲得免費(fèi)的義務(wù)救援。

賠付：如果防不住病毒，360負(fù)責(zé)賠

2016年8月，360安全衛(wèi)士震撼推出“反勒索服務(wù)”，承諾如果防不住勒索病毒，360負(fù)責(zé)替用戶賠贖金。這是全球范圍內(nèi)首次有安全軟件為用戶對(duì)勒索病毒的損失負(fù)責(zé)。

自“反勒索服務(wù)”推出以來(lái)，360踐行了對(duì)用戶的承諾，滴水不漏地抵擋著各種勒索病毒的進(jìn)攻。盡管有一些殺毒軟件也宣稱研究出對(duì)付勒索病毒的方法，但僅僅是宣傳用語(yǔ)。真正有信心防住勒索病毒給用戶上保險(xiǎn)的，迄今只有360安全衛(wèi)士這一款產(chǎn)品。

在最近的勒索病毒事件里，360安全衛(wèi)士從預(yù)警到勒索病毒的免疫、防御和查殺，再到文件恢復(fù)解密，處處領(lǐng)先于其他廠商。這是依賴平時(shí)的深厚積累才能夠做到的快速響應(yīng)和強(qiáng)力應(yīng)對(duì)。endprint