安天亮相第二届国际反病毒大会,共同探讨勒索软件攻防博弈

时间: 2017年11月09日 来源:安天

11月8日-9日,“2017第二届国际反病毒大会”在天津举行,会议以“万物互联背景下反病毒的新挑战”为主题。安天研发副总监庞齐带来了题为《由勒索软件引发的攻防博弈》的报告,聚焦勒索软件、探讨防护技术。

1-勒索软件已演变为全球威胁

安天威胁通缉令扑克中对勒索软件的解读

在万物互联的背景下,勒索软件已经从早期的一种恶意代码行为发展为现在的一种黑产经济模式,并逐渐演变为全球性威胁。庞齐首先回顾了近几年勒索软件的发展趋势及带来的危害,之后以“魔窟”病毒的加密流程为例,介绍了当前通用的勒索软件的加密方式。他表示,目前绝大多数的勒索软件采用的都是强加密的方式,基本上很难进行逆向解密,因此避免遭受勒索软件攻击的根本在于终端侧的有效防护

安天研发副总监庞齐发表演讲

2-多手段结合,防御勒索软件

安天多年来持续关注、分析勒索软件,具有丰富的勒索软件对抗经验,早在2015年就已经在安天智甲终端防御系统(英文简称IEP,以下简称“安天智甲”)中专门强化了针对勒索软件的检测和防御能力。庞齐指出,针对勒索软件,单一的防护手段已经不可靠,需要多手段结合,才能真正实现对勒索软件攻击的有效防护。

安天勒索软件防护技术手段:
➢  下一代威胁检测引擎;
➢  云端大数据分析;
➢  机器学习;
➢  漏洞检测和虚拟补丁防护。

3-安天智甲,有效防护

面对勒索软件的盛行,为能更好的保障用户数据资产安全,安天智甲嵌入了多维度的防勒索能力,通过勒索行为感知、传输文件深度检测与管控、文档访问控制等方式,对勒索软件进行多维度的安全防护。

安天智甲是一款面向政府、军工、能源、金融、交通、电信等各行业用户的企业级防护产品,产品集成了病毒检测查杀、系统加固、主动防御、介质管控、文档保护、行为画像等功能,并能有效与管理中心和安天态势感知产品互动,协助客户建立更全面的资产防护体系和风险认知能力,使态势感知能够有效落地。

1、安天智甲:更全面的场景应用——多场景支持、满足差异化需求

安天智甲不仅是一款终端防护产品,还能够以资产保障和威胁认知为视角,以形成有效的资产深度普查和端点画像为能力输出,并将数据同步至安天态势感知平台中,让用户对整个端点的资产一览无余。

2、安天智甲:更广阔的适配性——全面兼容国产化系统

3、安天智甲:更强大的功能——不仅仅是反病毒

4、安天智甲:更精准的威胁感知——3D可视化拓扑、感知全局态势

勒索软件具有巨大的利益回报,在利益回报的驱动下,勒索软件会成为日后主流的安全威胁,其传播途径和破坏方式也会变得愈加复杂和难以防范。而安天将持续与之对抗,帮助更多的用户防患于未然。