详细介绍
2017年,黑客武器库泄露、勒索病毒攻击、高危漏洞频发,给全球互联网用户所带来了许多惊心动魄的瞬间。如果给这一年的网络安全局势加个注脚,“勒索病毒”一定是得票最高的关键词。据统计,第一季度,勒索病毒新变种比2016年同期增加了4.3倍,第三季度,垃圾邮件携带勒索病毒的比率增至64%,更有甚者,高达60%的恶意攻击最终会指向勒索病毒。
“永恒之蓝”勒索病毒打开了网络犯罪的潘多拉魔盒,也让人们更关注PC安全。在勒索病毒之外,异常活跃的挖矿木马,极难查杀的“暗云”、“鬼影”类幽灵木马、迷惑性极高的U盘病毒令人胆战心惊;各类篡改主页、盗号、恶意推广类木马更令人不胜其烦。
网络安全面临史无前例的危机,也让安全软件面临更高的挑战。2017年,360安全卫士针对PC端高发木马,打造新一代安全防火墙,包括DNS防护、反勒索病毒防护、U盘安全防护、幽灵木马防御查杀、服务器安全防护、漏洞入侵防护、漏洞修复模式、防御弹窗等在内的八大领域全面升级,组成了国内迄今最为严密的防护体系。
很多网友有过这样的体验:明明点开的是正经大网站,电脑却总弹出些不堪入目的小广告。点击关闭按钮,反而打开了更多不健康网站;更让人烦恼的是,明明办了很高的带宽,但有些网站浏览起来却慢如蜗牛。
遇到上面讲述的情况,你的DNS可能被劫持了。据360安全中心抽样分析,每100人中就有5人面临DNS被篡改的困扰,推算下来,全国每天约有3550万人中招。DNS相当于网络世界的导航仪,负责把用户访问的网址解析到网站服务器的IP上,一旦遭到劫持,黑客不仅会插广告、篡改主页、拖慢网速,更有甚者,会制作高仿的钓鱼电商网站偷偷盗走你的财物。
为此,360安全卫士独家推出“DNS防护”,百分百杜绝黑客通过非法手段劫持DNS,避免用户因此被钓鱼诈骗或被植入恶意木马。目前,360安全卫士每天帮用户修复被劫持的DNS就达到200多万次。
5月,WannaCry爆发,包括教育、企业、医疗、电力、能源、银行、交通等多行业受一定的影响。除“WannaCry”之外,各类新增勒索病毒及变种层出不穷。据统计,2017年电脑端新增勒索病毒变种达183种,全国至少有472万多台电脑遭到了这些病毒的攻击。
面对严峻的勒索形式,360安全卫士独家发布了集免疫、防御、查杀、解密、赔付于一体的完整解决方案。以五大针对性的防御技术为根本,以“反勒索服务”、“解密大师”两大功能为核心,从病毒会造成危害的各个场景出发,层层设置拦截关卡,并提供修复策略,为用户打造了一个全方位的防勒索矩阵。
同时,360独家推出“反勒索服务”,如果开启360安全卫士,一旦电脑被勒索软件感染,能够最终靠360反勒索服务申请赎金赔付,尽可能减少经济损失;此外,360还上线全球最大的勒索病毒解密工具“解密大师”,破解近百种勒索病毒,为中招者恢复重要数据等。
正是由于360用多项核心技术建立起来的立体防护, WannaCry全球爆发时,安装并使用360安全卫士的用户无一中招。
6月,一款名为“替身”的U盘病毒在全国范围内大量交叉感染,各地打印店的电脑成为病毒传染扩散的载体。该病毒有着非常强的迷惑性,会把U盘里的文件资料隐藏起来,并创建与被隐藏资料相同名称的快捷方式作为“替身”。时值毕业季,学生群体打印毕业论文等资料时极易遭到此类病毒攻击。
为对抗各类迷惑性极强的U盘病毒,2017年,360U盘助手进行了全新升级,即使在不联网的情况下,也能识别并单独隔离处理高危文件,阻止了病毒通过伪装、替换正常文件,或隐藏文件后缀等花招诱骗点击的阴谋,防止用户因误操作而致使病毒感染整个电脑。
目前,360U盘助手每天使用量达1100万次,为用户查询文件数量达9亿次,处理风险文件达600万。
2017年8月开始,异常活跃的有一类极为特殊的木马群体,它们隐藏在比Windows系统更早启动的“异度空间”,拥有着对总系统和软件的生杀大权。它们极其隐蔽,检测难度远高于普通木马,重装系统甚至格式化硬盘都无法清除。它们就是活跃在BIOS(基本输入输出系统)、MBR(磁盘主引导记录)、VBR(卷引导纪录)等系统空间的“幽灵木马”。
360安全卫士早在2011年就已经研究开发了彻底查杀MBR木马的专杀技术,并申请国家专利(专利号是6);2017年,基于木马出现的新特征,360安全卫士新增VBR查杀机制。迄今,已率先拦截并查杀了包括“谍影”、“暗云Ⅲ”、“双枪”、“隐魂”四款幽灵木马,累计为用户查杀各类幽灵木马多达百万次。
与“想哭”勒索病毒无差别的显性攻击相比,针对网络服务器的精准攻击是隐性的。据360发布的勒索软件威胁形势分析报告数据显示,2017年,服务器入侵成为了勒索病毒的重要传播方式,约15%的勒索攻击是针对中小企业服务器发起的定向攻击。相比于个人电脑,服务器数据的珍贵程度和不可恢复性更强,因此被勒索者支付赎金的意愿也相对更强。11月开始,安全卫士发现这样的一种情况有加重现象。
对此,2017年,360安全卫士从木马入侵服务器常见手段——弱口令爆破入手展开有力防御对抗。据监测显示,当前,约10%的用户服务器会遭遇弱口令扫描, 360安全卫士已实现了对攻击的百分百强制拒绝。
2017年4月,美国国家安全局(NSA)的黑客武器库遭到曝光,其中多个远程攻击Windows系统的武器在网上公开,该事件被称为网络世界的“核弹危机”,此前爆发的“想哭”勒索病毒,就利用了NSA黑客武器“永恒之蓝”,是NSA网络军火民用化的全球第一例。
如今,勒索病毒攻击高峰已过,但仍余温不减;同时,利用NSA黑客武器实施的各类攻击也在大肆进行中。据360安全中心监测统计,目前,有接近10%的Win7用户正面临NSA漏洞的威胁,每天360拦截到的利用NSA漏洞攻击就有超过10万次。
为阻绝下一场利用漏洞的蠕虫攻击,360安全卫士于12月上线“漏洞入侵防护”,创新地采用“漏洞利用分析—流量解析比对—可疑攻击阻断”的超前防御模式,在漏洞曝光后、真实攻击出现前就能第一时间拦截有几率存在的蠕虫攻击,用户即便没打补丁,只要开启安全软件,就能获得全方位、全时段的安全保障,这等于彻底阻绝了下一场“永恒之蓝”爆发的可能。
电脑有了漏洞就像城墙有了裂口,即便大门紧闭,敌军也能趁机占领城池。防御上述木马病毒的过程中,安全软件固然重要,但定期修复漏洞同样是用户防护恶意程序的基础。
此前,打补丁过程中不免产生许多烦恼!比如,担心下载补丁包太占网速,没法继续刷剧;玩游戏时觉得麻烦不打补丁,之后打开个陌生网站都提心吊胆;下班后打算开着电脑打补丁,却担心被同事不小心翻看到电脑里的秘密等。
对此,360安全卫士全新升级漏洞修复功能,独家推出了“关机智能打补丁”功能,可以一键免除打补丁带来的所有麻烦,完全不需要占用工作、学习时间,关机后安心休息即可,高危漏洞补丁的筛选、漏洞修复过程中的安全防护等交给360就能完美解决。
此外,为增强木马病毒的预警效果,360安全卫士对防御弹窗进行了大规模改版。将近200个弹窗样式全部更新为漫画窗样式,以提高用户对恶意程序的认知。目前,新版弹窗每天弹出量达900万次,为用户打造了坚固保卫屏障。
在新增“漏洞入侵防护”及“DNS防护”两层入口防护后,如今,360安全卫士已经打造集7层系统防护+7层入口防护+7层浏览器防护+1层隔离防护于一体的22层立体防护体系。
2017年,各类病毒接连爆发,让网络安全遭遇了一次大规模、连续性的危机,更为安全局势敲响了警钟。如今,全球网络已确定进入“大安全时代”,网络战争时时处处都在不宣而战,而这场战争中最薄弱的因素就是个人,只有为每个用户电脑提供加固的防御堡垒,才能在网络战争中做到线开年伊始,为应对潜藏在计算机内的“寄生虫”挖矿木马,360安全卫士又紧急推出“挖矿木马防护”,成为国内首个反挖矿安全软件。开启该功能后,计算机将自动检验测试及拦截挖矿恶意代码,为用户直接屏蔽网页挖矿脚本,拦截并预警各类挖矿程序的运行,确保用户CPU资源不被侵占,拥有流畅的上网体验。
作为国内用户量最大的PC端安全软件,360安全卫士主动防御体系始终致力于将更快速的应急机制、更强大的防护能力、更稳定的操作性能、更生动的交互场景第一时间传递给5亿用户,做守护国内网民的最强大后盾。