这里有久久精品66,欧美 日韩 在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

江民發(fā)布緊急預(yù)案:應(yīng)對(duì)全球最大規(guī)模勒索病毒襲擊

勒索病毒全球爆發(fā)

    2017年5 月12 日,全球爆發(fā)大規(guī)模蠕蟲(chóng)勒索軟件感染事件,近百個(gè)國(guó)家數(shù)十萬(wàn)臺(tái)電腦被感染,這次攻擊范圍廣泛,造成損失和影響巨大。
    對(duì)此,江民科技為應(yīng)對(duì)此次病毒攻擊緊急成立應(yīng)急處理小組,對(duì)江民產(chǎn)品全線進(jìn)行了緊急升級(jí),并提供了免疫工具及詳細(xì)解決方案。
技術(shù)鑄就品牌 安全回報(bào)社會(huì)

綜合處理工具 漏洞檢測(cè) 補(bǔ)丁 專殺
      江民病毒威脅預(yù)警系統(tǒng)是針對(duì)近年來(lái)惡意代碼威脅快速演變而設(shè)計(jì)的一款革新的網(wǎng)關(guān)級(jí)過(guò)濾設(shè)備,可全面高效防范惡意代碼威脅的傳播、動(dòng)態(tài)式攻擊、異常通訊。江民病毒威脅預(yù)警系統(tǒng),采用自主研發(fā)的嵌入式反病毒引擎,融合多項(xiàng)網(wǎng)關(guān)性能優(yōu)化技術(shù),可驅(qū)動(dòng)千萬(wàn)級(jí)的病毒特征庫(kù)及規(guī)則庫(kù),實(shí)現(xiàn)在線實(shí)時(shí)威脅處理。
      勒索病毒,則是江民病毒威脅預(yù)警系統(tǒng)近年來(lái)重點(diǎn)防御的威脅類型之一,針對(duì)此次Wannacrypt勒索病毒,江民病毒威脅預(yù)警系統(tǒng)快速響應(yīng),提供了針對(duì)性的解決方案,實(shí)現(xiàn)了針對(duì)Wannacrypt勒索病毒網(wǎng)關(guān)級(jí)的靜態(tài)、動(dòng)態(tài)雙重防御,實(shí)現(xiàn)威脅源的精確定位、有效阻斷及全網(wǎng)內(nèi)的預(yù)警。
      Wannacrypt勒索病毒,傳播途徑主要是利用了網(wǎng)絡(luò)共享協(xié)議及端口,通過(guò)網(wǎng)絡(luò)共享對(duì)未更新補(bǔ)丁的主機(jī),實(shí)現(xiàn)遠(yuǎn)程溢出攻擊及勒索病毒代碼植入,致使主機(jī)感染并加密磁盤(pán)文件,成為傳播源及攻擊源。因此,對(duì)于Wannacrypt勒索病毒的網(wǎng)絡(luò)層防御手段:須支持網(wǎng)絡(luò)共享協(xié)議防護(hù),以阻截利用網(wǎng)絡(luò)共享協(xié)議進(jìn)行的漏洞攻擊;須支持Wannacrypt病毒體的SMB協(xié)議過(guò)濾,以實(shí)時(shí)攔截病毒文件的網(wǎng)內(nèi)傳播;須支持病毒動(dòng)態(tài)通訊防御,以有效防御Wanncrypt病毒的遠(yuǎn)程通訊及變種更新。

● Wannacrypt病毒文件體過(guò)濾
      
      江民病毒威脅預(yù)警系統(tǒng),支持網(wǎng)絡(luò)共享協(xié)議SMB病毒過(guò)濾,可深度檢測(cè)及保障通過(guò)網(wǎng)絡(luò)共享協(xié)議傳輸?shù)奈募踩_保文件不被惡意代碼感染。用戶可靈活設(shè)定過(guò)濾策略,選擇過(guò)濾模式,保護(hù)內(nèi)網(wǎng)主機(jī)及業(yè)務(wù)系統(tǒng)免遭病毒文件的侵入。
      此外,江民病毒威脅預(yù)警系統(tǒng),還支持http、ftp、smtp、pop3、imap協(xié)議過(guò)濾,實(shí)現(xiàn)對(duì)病毒傳播途徑的全面狙擊。


協(xié)議層病毒過(guò)濾,支持SMB網(wǎng)絡(luò)共享協(xié)議,支持SMBv1、v2版本。



SMB協(xié)議過(guò)濾,可實(shí)現(xiàn)對(duì)病毒多種處理策略,支持SMB協(xié)議雙向數(shù)據(jù)傳輸過(guò)濾。


● Wannacrypt病毒網(wǎng)絡(luò)通訊阻斷
       Wannacrypt勒索病毒具有網(wǎng)絡(luò)通訊、探測(cè)掃描等網(wǎng)絡(luò)行為。在內(nèi)網(wǎng)環(huán)境下,尤其是涉及終端數(shù)量較多,管理員無(wú)法全面了解終端防病毒、系統(tǒng)補(bǔ)丁是否及時(shí)安裝更新的情況下,通過(guò)網(wǎng)絡(luò)層實(shí)現(xiàn)全網(wǎng)威脅阻斷和快速定位變得尤為重要。
      江民病毒威脅預(yù)警系統(tǒng),支持針對(duì)“僵、木、蠕”或Wannacrypt勒索病毒的通訊識(shí)別及阻斷,實(shí)現(xiàn)網(wǎng)絡(luò)層的動(dòng)態(tài)威脅防御。當(dāng)惡意攻擊者通過(guò)互聯(lián)網(wǎng)邊界進(jìn)入內(nèi)網(wǎng)之時(shí)或內(nèi)部主機(jī)感染病毒與外部建立連接之時(shí),部署在網(wǎng)絡(luò)邊界處的江民病毒威脅預(yù)警系統(tǒng),將會(huì)對(duì)其進(jìn)行阻斷,防止威脅侵入與擴(kuò)散,保障內(nèi)部網(wǎng)絡(luò)的安全性,避免成為攻擊源和傳播源。


一般威脅,包含了對(duì)活動(dòng)的惡意代碼通訊進(jìn)行識(shí)別并阻斷;

口令探測(cè)及認(rèn)證連接,可對(duì)未知病毒所發(fā)起的探測(cè)掃描及遠(yuǎn)程操控,得到有效管控;

SMTP病毒,可有效阻斷通過(guò)郵件方式發(fā)起的勒索病毒攻擊;


當(dāng)前被阻IP,可呈現(xiàn)外部所發(fā)起攻擊的惡意IP地址。


當(dāng)前服務(wù)器,則顯示內(nèi)部正在遭受攻擊的主機(jī)及受攻擊端口


針對(duì)Wannacrypt勒索病毒,發(fā)起的漏洞攻擊,網(wǎng)關(guān)可進(jìn)行實(shí)時(shí)阻斷,并告知用戶此漏洞所利用漏洞編號(hào)為MS17-010


● 變種病毒異常行為防御(異常阻斷)
      Wannacrypt勒索病毒為混合型病毒,具有多種惡意代碼特征,且不排除新型變種及攻擊演變等未知行為,為避免“先有病毒,后有庫(kù)“的傳統(tǒng)病毒防護(hù)弊端,江民病毒威脅預(yù)警系統(tǒng),可實(shí)現(xiàn)對(duì)惡意代碼異常行為的監(jiān)測(cè)或阻斷。惡意代碼在攻擊前期階段,會(huì)利用探測(cè)掃描、暴力破解等行為確認(rèn)主機(jī)是否存在漏洞及脆弱點(diǎn),為進(jìn)一步侵入提供關(guān)鍵信息。江民病毒威脅預(yù)警系統(tǒng),支持對(duì)惡意代碼行為的網(wǎng)絡(luò)異常監(jiān)測(cè),如針對(duì)操作系統(tǒng)、網(wǎng)絡(luò)共享協(xié)議、應(yīng)用系統(tǒng)發(fā)起的口令探測(cè)、暴力破解、認(rèn)證連接、遠(yuǎn)程操控等異常行為,管理員可通過(guò)此類異常行為實(shí)現(xiàn)威脅的盡早感知,為未知病毒的傳播與攻擊提供定位。

黑名單,將會(huì)對(duì)持續(xù)發(fā)起攻擊、探測(cè)行為的惡意IP進(jìn)行黑名單處置


      

江民病毒威脅預(yù)警系統(tǒng)防護(hù)步驟


1. 請(qǐng)將系統(tǒng)固件版本升級(jí)至最新版本

2. 請(qǐng)將惡意代碼庫(kù)更新至最新病毒庫(kù)版本

3. 開(kāi)啟“監(jiān)控過(guò)濾“策略,實(shí)現(xiàn)協(xié)議層病毒過(guò)濾;

4. 開(kāi)啟“日志分析-木馬“防御策略,實(shí)現(xiàn)威脅動(dòng)態(tài)通訊阻斷;

如對(duì)以上操作步驟不清楚,可及時(shí)聯(lián)系江民工程師。       

江民病毒威脅預(yù)警系統(tǒng)部署方式


      江民病毒威脅預(yù)警系統(tǒng)支持多種靈活的部署方式,不同的部署位置及部署模式,可實(shí)現(xiàn)不同的防御效果,管理員可依據(jù)實(shí)際環(huán)境及防護(hù)要求,進(jìn)行部署模式的選擇。
應(yīng)用場(chǎng)景一 . 保護(hù)內(nèi)部網(wǎng)絡(luò):

● 條件:要求企業(yè)關(guān)鍵網(wǎng)段在同一個(gè)物理區(qū)域內(nèi)(例如:DMZ區(qū))

● 部署: 串行阻斷防御--江民病毒威脅預(yù)警系統(tǒng)串聯(lián)到關(guān)鍵網(wǎng)段前面。

● 目標(biāo):保護(hù)企業(yè)核心業(yè)務(wù)區(qū)域,提升數(shù)據(jù)安全性,防御惡意代碼、Wannacrypt勒索病毒動(dòng)態(tài)式攻擊,阻止威脅跨區(qū)域傳播,免遭服務(wù)器成為肉雞或跳板,遵守合規(guī)性、等級(jí)保護(hù)要求。

應(yīng)用場(chǎng)景二 . 保護(hù)關(guān)鍵網(wǎng)段:

● 條件:要求企業(yè)關(guān)鍵網(wǎng)段在同一個(gè)物理區(qū)域內(nèi)(例如:DMZ區(qū))

● 部署:串行阻斷防御--江民病毒威脅預(yù)警系統(tǒng)串聯(lián)到關(guān)鍵網(wǎng)段前面。

● 目標(biāo):保護(hù)企業(yè)核心業(yè)務(wù)區(qū)域,提升數(shù)據(jù)安全性,防御惡意代碼、Wannacrypt勒索病毒動(dòng)態(tài)式攻擊,阻止威脅跨區(qū)域傳播,免遭服務(wù)器成為肉雞或跳板,遵守合規(guī)性、等級(jí)保護(hù)要求。

應(yīng)用場(chǎng)景三 . 全網(wǎng)威脅監(jiān)測(cè):

● 條件: 需以鏡像方式提供全網(wǎng)核心處數(shù)據(jù)(支持Tap盒數(shù)據(jù)分流)

● 部署:并行監(jiān)測(cè)部署--江民病毒威脅預(yù)警系統(tǒng)并行在網(wǎng)絡(luò)核心處

● 目標(biāo):實(shí)現(xiàn)對(duì)全網(wǎng)交互數(shù)據(jù)的威脅監(jiān)測(cè),可精確識(shí)別Wannacrypt勒索病毒在局域網(wǎng)內(nèi)的傳播行為,全面提升惡意代碼威脅監(jiān)測(cè)縱深能力,亦可作為安全性檢查工具進(jìn)行定期安全評(píng)估。江民病毒威脅預(yù)警系統(tǒng),支持單臺(tái)設(shè)備的多路監(jiān)聽(tīng)模式,無(wú)接口限制。

應(yīng)用場(chǎng)景四.混合部署:

●條件:有統(tǒng)一出口和可提供數(shù)據(jù)的鏡像。

●部署:?jiǎn)闻_(tái)設(shè)備在串行防御之時(shí),可同時(shí)監(jiān)聽(tīng)多個(gè)網(wǎng)絡(luò)區(qū)域數(shù)據(jù)交互,實(shí)現(xiàn)串并混合綜合防御、監(jiān)測(cè)部署。

●目標(biāo):實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邊界數(shù)據(jù)的雙向防御阻斷,同時(shí),對(duì)全網(wǎng)威脅數(shù)據(jù)進(jìn)行監(jiān)測(cè)預(yù)警。

總 結(jié)

      通過(guò)Wannacrypt勒索病毒事件,我們得知此病毒不僅具有漏洞利用及快速傳播特性,而且還在不斷地變種,影響范圍還在擴(kuò)大和持續(xù)中。由此,我們也見(jiàn)證了惡意代碼威脅在整個(gè)網(wǎng)絡(luò)安全趨勢(shì)下的影響力之廣、破壞力之大、傳播速度之快。在信息網(wǎng)絡(luò)安全的諸多威脅中,惡意代碼的危害無(wú)疑最大,眾多數(shù)據(jù)交互途徑都可能引入惡意代碼,給組織帶來(lái)安全風(fēng)險(xiǎn),惡意代碼威脅治理不僅是網(wǎng)絡(luò)安全防御工作的重中之中,也將是持續(xù)優(yōu)化及走向體系化的過(guò)程。
      江民科技將持續(xù)跟進(jìn)Wannacrypt勒索病毒的相關(guān)動(dòng)態(tài),為快速響應(yīng)新型變種提供相關(guān)解決方案。
临江市| 竹山县| 宜州市| 秭归县| 禹城市| 肇州县| 建瓯市| 黄陵县| 黑龙江省| 张家界市| 陆丰市| 大埔县| 遵化市| 英山县| 汕头市| 拉孜县| 施甸县| 天门市| 寿宁县| 呼玛县| 祁门县| 乌审旗| 托克托县| 广安市| 酒泉市| 旬邑县| 靖江市| 宣化县| 彩票| 繁昌县| 阿尔山市| 孙吴县| 宁阳县| 清苑县| 唐海县| 郸城县| 湘潭市| 巴林左旗| 交城县| 青川县| 广南县|