火绒推“黑科技” 打补丁不是防病毒唯一方式

【IT168 评论】在网络时代用户最怕的是什么?我想无非几种，一种是没有好的网络体验，另一种就是系统存在诸多bug却不能很好的及时修复而被黑客利用。对于漏洞很多用户都是后知后觉型的，当漏洞出现的时候不能及时进行补丁修复，等漏洞被黑客利用了才后悔莫及。不禁感叹如果当时我及时进行了打补丁修复该多好啊，然而，并没有如果，亡羊补牢对于漏洞来讲往往是行不通的......

有人会问，系统有漏洞我怎么保证就能在第一时间得知?我怎么就能那么及时的打补丁修复?有没有什么方式能让我不用修复漏洞也能挡住黑客的攻击?可能有些人觉得这是痴人说梦，然而今天火绒软件告诉我们：有!

就在最近，火绒安全宣布将在产品中正式加载“漏洞攻击拦截”功能模块，可帮助机构(政府、企业、学校等)和个人用户防御漏洞攻击，在用户系统没打漏洞补丁的情况下，阻止勒索病毒、黑客渗透等高危入侵。该功能的推出，还将一举解决许多单位局域网病毒屡杀不绝的长期顽疾。

“漏洞攻击拦截”模块内嵌在“黑客入侵拦截”功能中

听起来好像很流弊的样子，那火绒安全的这一功能具体是怎么实现的呢?火绒安全的工程师表示，“漏洞攻击拦截”模块内嵌在“黑客入侵拦截”功能中，可从网络数据层面分析并识别漏洞攻击模型(譬如：永恒之蓝的SMB协议漏洞)，在攻击数据进入系统漏洞之前进行拦截，从而在系统没有打漏洞补丁的情况下，自动完成安全热补，及时阻止勒索软件、黑客渗透程序等高危威胁的入侵。此外，该功能还会记录攻击端IP地址，方便企业网络管理人员进行攻击溯源，采取相应的隔离、查杀等措施。

那这种功能对于用户究竟能够带来多大的价值?对此“火绒威胁情报系统”进行了监测和评估，根据评估显示，目前国内漏洞攻击行为猖獗，全网单日漏洞攻击量高达100余万次，而机构成为主要被攻击对象。由于企业、政府、学校、医院等机构电脑、服务器普遍存在无法及时更新系统补丁、修复系统漏洞等问题，病毒能够轻易通过一些过时漏洞入侵系统，并利用局域网相连的特点，迅速感染网内所有电脑。即使修补好其中的某台电脑漏洞，也不能阻止病毒内传，出现局域网中病毒屡杀不止的现象。

通过漏洞传播的“Wannacry”占勒索病毒感染量90%以上

当漏洞被病毒团伙利用，轻则致使电脑被感染挖矿病毒，莫名出现发热、卡顿等问题;重则感染勒索病毒，其重要资料被加密甚至蓝屏，只有缴纳高额赎金才能找回资料。据火绒此前发布的报告显示，每天通过漏洞传播的勒索病毒，其用户感染量可达10余万，占勒索病毒感染总量的90%以上。由于政府、企业类用户的系统补丁更新困难，加之这些用户的文件和数据更重要，更可能支付赎金，因此勒索病毒团伙越来越倾向把他们作为攻击目标。

为了帮助广大用户减少漏洞攻击，火绒推出了“漏洞攻击拦截”功能，可自动针对Windows 7及以上系统的电脑提供安全热补，阻止各类病毒通过漏洞入侵。如此一来，不仅能有效解决企事业单位局域网中的漏洞屡杀不止、系统升级困难两大难题，而且还可以遏制勒索病毒攻击企业的势头，减少财产和数据损失。

这么说可能还不能直观的了解“漏洞攻击拦截”功能究竟有多牛，如果你对图像比较感兴趣可以看下面这张图：

根据“火绒威胁情报系统”监测和评估，“漏洞攻击拦截”功能上线后，每日因漏洞被攻击的用户数量下降了85%左右，极大减少了漏洞攻击所带来的各种危害。

根据介绍，目前包括个人版和企业版的火绒产品已全部完成产品升级，上线“漏洞攻击拦截”功能。火绒用户需先升级产品、重启电脑之后，即可自动启用该功能。

火绒CEO刘刚表示，该功能是火绒产品“主动防御“系统的重要升级，“主防”水平的提高，依赖于对反病毒服务的深刻理解，以及“火绒威胁情报系统”的运营数据支持，两者缺一不可。

如果你认为自己对于漏洞的修复不够及时，甚至压根就不想亲自进行漏洞修复工作，那向来以干净、纯粹著称的火绒安全完全可以胜任你的安全助手，在用户无感知的情况下保障你的网络安全!