勒索病毒已过去数周,很多网民大概已经忘掉那个悲剧性周末爆发的蠕虫病毒。
对专注于信息安全事业的人来说,类似勒索蠕虫的大规模网络攻击不能轻易被忘记,专业安全厂商总在一次次安全事件中总结经验,不断完善防护方案。
金山毒霸安全实验室近日将发布高危漏洞强制修复方案,防止用户再次遭遇类似的网络蠕虫病毒攻击。
“‘勒索蠕虫’本不该造成如此严重的后果”,金山毒霸安全专家指出:“从微软发布漏洞补丁到蠕虫病毒爆发,中间有2、3个月的时间,这么长的时间,用户完全可以在漏洞被大规模利用之前完成修复。”
事实并不像人们想像的乐观,经过我们分析统计,发现未及时修补漏洞的情况至今依然严重——尽管有大量媒体报道了勒索病毒大规模传播的原因,安全软件通过各种可能的途径去引导用户修复漏洞,未安装补丁的电脑数量仍然有10%-20%之多。
“很多网民就是不打补丁,能有什么办法呢?”金山毒霸安全研究人员认为必须为这些用户采取些新方法。
方案一:高危漏洞自动修复
我们决定对这些各种原因不去手动安装系统补丁的电脑自动安装高危漏洞补丁。补丁安装完毕,再告诉你修复结果。
图1 金山毒霸会自动安装高危漏洞补丁
不仅限于勒索病毒使用的“永恒之蓝”高危漏洞,今后每个月微软发布的高危漏洞,都将使用该策略帮助用户完成安装。
方案二:无法安装补丁的替代方案
中国网民使用的电脑不少是图省事安装的Ghost镜像版本,并非官方正版操作系统,很多镜像去掉了系统必要的组件,以至于这些系统会在安装补丁后出现兼容问题,甚至蓝屏现象。这也是部分用户不愿意安装补丁的原因。
针对不能安装补丁的情况,金山毒霸安全实验室会发布替代方案进行修补,利用金山毒霸的防黑墙模块防止蠕虫病毒攻击 。
图2 金山毒霸防黑墙阻止蠕虫式的攻击传播。
近期金山毒霸将发布更新,老用户直接通过在线升级即可得到更有效的保护。