过去一周，“永恒之蓝”WannaCry蠕虫勒索病毒肆虐全球。到目前为止，“永恒之蓝”已感染150个国家的30多万台电脑。为应对病毒继续扩散，中国瑞星自主研发了具有全球首创技术的防御解决方案“瑞星之剑”，其利用了机器学习和人工智能技术，成为国内首创病毒防御先例。 

“永恒之蓝”已致全球损失80亿美元，新的威胁随时可能爆发

截至5月16日，全球约304万个IP地址遭受“永恒之蓝”漏洞攻击，主要分布在阿联酋、中国台湾、美国和俄罗斯，我国境内IP数约为9.4万个。有硅谷专家分析，此次“永恒之蓝”病毒在全球造成的损失已高达80亿美元。

在国内，企业、政府机构及高校内网成为这次感染的重灾区，这些机构开放用户使用的445端口大多没有做安全防范处理，处在“裸奔”状态，给黑客攻击留下可乘之机。

尽管目前勒索病毒的传播已经呈现下降趋势，但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具，包括针对浏览器、路由器、手机操作系统和“视窗”操作系统等。面对即将到来的未知病毒攻击，传统防御系统随时岌岌可危。

168小时，全球首创可防未知勒索病毒的“瑞星之剑”发布

作为企业安全防御领头羊，瑞星在病毒爆发后一周内独家发布了拥有世界首创技术的勒索病毒防御软件“瑞星之剑”。用户只要安装“瑞星之剑”，即可有效阻止已知勒索病毒，还能防御未知勒索病毒破坏文件。

近日，“永恒之蓝”的蔓延趋势一直占据着科技新闻的头条，而瑞星反病毒研发和黑客的较量也经历了惊心动魄的168小时。

5月12日病毒爆发后，瑞星随即紧急启动最高级应急响应机制，成立专项团队，第一时间分析病毒、提供解决方案、防御方案、专题上线、提供专杀免疫工具并向社会、政府、用户通报和提供技术支持。

5月14日，“永恒之蓝”出现了变种WannaCry 2.0。瑞星随即提供最新版文件恢复工具。

5月15日，瑞星提供企业扫描工具和态势感知平台，帮助企业全网排查隐患，生成数据报告。

5月17日，瑞星开发出全球首创的勒索病毒终极解决方案！并于5月19日召开发布会，发布拥有世界首创技术的勒索病毒防御软件“瑞星之剑”。

目前，瑞星已经向上百家政府机构、企业、高等院校提供了“瑞星之剑”相关服务，获得了大量政企客户的口碑。也获得了国家信息中心、北京市网信办等政府部门领导的高度评价。国家信息中心网络安全部副主任李新友在观摩了“瑞星之剑”的运行过程后表示，“瑞星在相对较短的时间内提出了一个有效的全面解决方案，很不容易。”

机器学习+人工智能，瑞星扛起了中国自主研发反病毒大旗

面对“永恒之蓝”这样的勒索病毒，传统防御方案一般都会采用断网、打补丁、内网灭活、封堵445端口等做法，即“截获样本”--“分析处理”--“升级更新”的方式。

但是，由于“永恒之蓝”属于“零日”漏洞攻击，传统防御系统给勒索病毒的传播和破坏带来一个响应滞后的“空窗期”。所以在“永恒之蓝”的攻击下，传统防御方案成了束手无策的“马奇诺防线”。

瑞星副总裁、资深网络安全专家唐威介绍，“瑞星之剑”利用了3个核心技术：一、智能诱饵技术；二、基于机器学习的规则判定；三、智能的勒索代码行为监测技术。通过这三个技术组合可以无限制地实现对未知病毒的防御。这些技术目前在全球范围内属于首创，目前瑞星已申请国家专利。

简单来说，“瑞星之剑”的工作原理是向病毒投放一个“诱饵”。当发现被“诱饵”引发的可疑行为（比如锁文件、弹出窗口、勒索赎金等）时，程序就会开始隔离病毒并抑制其恶意代码。

当今世界，网络安全已经上升到国家战略高度。一个国家的政府、企业机构的网络安全至关重要。此次全球范围内有组织的勒索病毒传播，关于其背后“黑手”或“受益方”的讨论层出不穷。此前，也有媒体报道，勒索病毒在俄罗斯等地区会自行终止，有的反病毒企业也监测出一些版本一旦监测到俄语区或者俄罗斯语言的windos系统就会停止，背后很有可能是俄罗斯黑客所做。

据瑞星副总裁唐威介绍，目前瑞星的战略重点是企业安全，针对这一领域，瑞星提出一套全自主企业安全信息整体解决方案。其包含三部分，第一部分是企业终端安全解决方案，第二部分包括云安全解决方案，第三部分是网关安全解决方案。这三部分组合在一起既可以覆盖到终端、服务器，也可以覆盖到云，同时还能覆盖网络处的、边界处的安全问题，可以满足国内大多数企业的大多数安全需求。

当今世界，网络安全关系到国家信息安全战略层面，“永恒之蓝”史无前例的给全球国家和企业的网络安全防范敲响了警钟。“瑞星之剑”再一次让业界为中国企业自主研发的创新力点赞。毕竟对于国内企业和机构，网络安全的保障，必须依靠瑞星这样的中国力量。