構(gòu)建多層防御應(yīng)對(duì)勒索軟件威脅-中國(guó)計(jì)算機(jī)報(bào)

1、近日,一些Linux 的 Web 服務(wù)器被一種名為 FairWare 的勒索軟件攻擊了。通常攻擊者會(huì)將服務(wù)器上 Web 服務(wù)器的內(nèi)容刪除并留下如下消息：“Hi, please view here: /raw/jtSjmJzS for information on how to obtain your files!”這個(gè) PasteBin 的鏈接內(nèi)有更多的勒索內(nèi)容和說(shuō)明，要求用戶為其指定的比特幣錢包轉(zhuǎn)賬 2 比特幣，并提供了聯(lián)系的郵件地址。新的勒索軟件已經(jīng)開始向開源系統(tǒng)滲透。 本報(bào)記者 趙明面對(duì)勒索軟件威脅，普通用戶對(duì)它的攻擊方式和破壞力不了解，因此無(wú)法進(jìn)行系統(tǒng)有效且全面的防護(hù)。很多人中招后茫然

2、無(wú)措，最后只能老老實(shí)實(shí)地交付贖金或者任由自身數(shù)據(jù)或財(cái)產(chǎn)損失。這種勒索軟件威脅現(xiàn)象從上世紀(jì)80年代末就已經(jīng)出現(xiàn)，只是波及范圍較小，沒(méi)有引起大眾足夠的關(guān)注和警覺(jué)。此前，勒索軟件侵害的對(duì)象主要是一些有充裕資金的企業(yè)，但近期形勢(shì)發(fā)生了一些變化，中小企業(yè)、個(gè)人也都成為受災(zāi)群體。隨著智能移動(dòng)端設(shè)備的廣泛使用，勒索軟件感染的途徑更加多樣化，并且已經(jīng)從傳統(tǒng)的PC端逐漸蔓延到手機(jī)端。在同一個(gè)商業(yè)網(wǎng)絡(luò)中，通過(guò)被勒索軟件感染的手機(jī)也有可能對(duì)網(wǎng)絡(luò)中其他設(shè)備造成不良影響，網(wǎng)絡(luò)中其他設(shè)備也可能遭受勒索軟件感染。大型企業(yè)或機(jī)構(gòu)中可能有一些專職IT管理人員會(huì)處理被勒索軟件感染的設(shè)備，但任何一位IT管理人員都不愿企業(yè)或機(jī)構(gòu)的數(shù)

3、百臺(tái)設(shè)備遭受勒索軟件感染。勒索軟件感染會(huì)致使關(guān)鍵系統(tǒng)處于離線狀態(tài)，以至于企業(yè)或機(jī)構(gòu)的全部運(yùn)營(yíng)活動(dòng)都處于危險(xiǎn)境地。很多安全解決方案提供商對(duì)此做出分析，運(yùn)用新技術(shù)，推出了一些安全防御解決方案，并且提出了一些可行的安全防御建議，供大眾參考。持續(xù)跟蹤分析在近期的一些勒索事件中，盡管大多數(shù)的勒索軟件犯罪組織并沒(méi)有特定的攻擊目標(biāo)，但是，賽門鐵克的安全團(tuán)隊(duì)發(fā)現(xiàn)，一部分犯罪組織已經(jīng)將攻擊目標(biāo)轉(zhuǎn)向特定企業(yè)，試圖通過(guò)破壞企業(yè)的整體運(yùn)營(yíng)以獲得巨額贖金。在今年年初，一家大型企業(yè)所遭受的精心策劃的勒索軟件攻擊事件正是犯罪組織針對(duì)特定企業(yè)發(fā)起攻擊的典型案例。在此類針對(duì)企業(yè)的攻擊中，攻擊者像網(wǎng)絡(luò)間諜一樣擁有高級(jí)專業(yè)知識(shí)，能

4、夠利用包含軟件漏洞和合法軟件的攻擊工具包侵入企業(yè)網(wǎng)絡(luò)。勒索軟件攻擊者與網(wǎng)絡(luò)間諜之間并無(wú)區(qū)別，他們都是利用服務(wù)器上尚未修補(bǔ)的漏洞，在企業(yè)網(wǎng)絡(luò)中獲得立足點(diǎn)。通過(guò)使用多種公開的黑客工具，網(wǎng)絡(luò)攻擊者能夠看到企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，并使用未知的勒索軟件變種盡可能多地感染企業(yè)內(nèi)的計(jì)算機(jī)。此前，卡巴斯基也對(duì)勒索攻擊事件進(jìn)行過(guò)持續(xù)的跟蹤分析?？ò退够l(fā)現(xiàn)，這種勒索軟件感染事件并非僅出現(xiàn)在局部地區(qū)，而是全球性的。因此，卡巴斯基提出了打擊勒索軟件的倡議，表示“打擊這種全球威脅需要國(guó)際間合作”。不斷爆發(fā)的勒索軟件攻擊對(duì)企業(yè)造成了相當(dāng)嚴(yán)重的影響，所幸企業(yè)的關(guān)鍵系統(tǒng)和大部分被勒索軟件加密的數(shù)據(jù)可以通過(guò)備份恢復(fù)過(guò)來(lái)。未來(lái)，我們可

5、能會(huì)看到更多針對(duì)資金雄厚的企業(yè)發(fā)起的勒索軟件攻擊，以索要巨額贖金。令人擔(dān)憂的趨勢(shì)賽門鐵克最新發(fā)布的勒索軟件與企業(yè)2016調(diào)查報(bào)告中指出，勒索軟件已經(jīng)成為當(dāng)今企業(yè)和消費(fèi)者面臨的最大網(wǎng)絡(luò)安全威脅之一。在2015 年，賽門鐵克共發(fā)現(xiàn)100種新型勒索軟件，創(chuàng)下歷史新高。在被發(fā)現(xiàn)的新型勒索軟件中，大多數(shù)為更危險(xiǎn)的“加密勒索軟件”，這類惡意軟件可以通過(guò)強(qiáng)效加密鎖定目標(biāo)的文件。無(wú)獨(dú)有偶，卡巴斯基也發(fā)現(xiàn)，最近幾年，勒索軟件正在成為一個(gè)非常嚴(yán)重的問(wèn)題。歐盟執(zhí)法機(jī)關(guān)將其視為一種頭號(hào)威脅，約三分之二的歐盟成員國(guó)正在對(duì)這種形式的惡意軟件攻擊進(jìn)行調(diào)查。同2014年4月至2015年3月這段時(shí)間相比，在2015年4月至20

6、16年3月遭遇所有類型勒索軟件攻擊的用戶總數(shù)增長(zhǎng)了17.7%，全球受攻擊用戶從196.7784萬(wàn)個(gè)增長(zhǎng)到231.5931萬(wàn)個(gè)；遭遇加密勒索軟件攻擊的用戶數(shù)量增長(zhǎng)了5.5倍，從2014年2015年的13.1111萬(wàn)個(gè)增加到2015年2016年的71.8536萬(wàn)個(gè)；至少遭遇一次勒索軟件攻擊的用戶占所有遭遇惡意軟件攻擊的用戶總數(shù)的比例增長(zhǎng)了0.7個(gè)百分點(diǎn)，從2014年2015年的3.63%增長(zhǎng)到2015年2016年的4.34%；遭遇加密勒索軟件的用戶占所有遭遇勒索軟件攻擊的用戶數(shù)量比例顯著上升，上升了25個(gè)百分點(diǎn)，從2014年2015年的6.6%上升到2015年2016年間的31.6%；遭遇鎖定軟件

7、（鎖定用戶屏幕的勒索軟件）的用戶數(shù)量下降了13.03%，從2014年2015年的183.6673萬(wàn)個(gè)減少到2015年2016年間的159.7395萬(wàn)個(gè)；德國(guó)、意大利和美國(guó)的用戶遭遇加密勒索軟件的比例最高。再來(lái)看一看遭受勒索軟件感染后，用戶交付贖金的數(shù)額變化情況。賽門鐵克的勒索軟件與企業(yè)2016報(bào)告中指出，從2015年年末至今，勒索軟件的平均贖金增長(zhǎng)超過(guò)2倍，從294美元增長(zhǎng)至679美元。2016年，一種名為7ev3n-HONET的惡意軟件（Trojan.Cryptolocker.AD）要求每臺(tái)計(jì)算機(jī)支付13個(gè)比特幣的贖金，換算約為5083美元（根據(jù)發(fā)現(xiàn)的時(shí)間），成為最高的勒索金額。勒索軟件的影

8、響范圍根據(jù)賽門鐵克的調(diào)查報(bào)告，美國(guó)成為感染勒索軟件最嚴(yán)重的國(guó)家，占全球的28%。排名前十的國(guó)家還包括加拿大、澳大利亞、印度、日本、意大利、英國(guó)、德國(guó)、荷蘭和馬來(lái)西亞。現(xiàn)在，個(gè)人消費(fèi)者仍然是勒索軟件的主要攻擊目標(biāo)（57%）。但長(zhǎng)期趨勢(shì)表明，以企業(yè)為攻擊目標(biāo)的勒索軟件攻擊次數(shù)正在緩慢且穩(wěn)步地增長(zhǎng)。或許有人會(huì)提出這樣的問(wèn)題，為什么目前勒索軟件的主要攻擊目標(biāo)會(huì)有57%是個(gè)人用戶，而非企業(yè)用戶，攻擊這些目標(biāo)群體真會(huì)獲得很多利潤(rùn)嗎？企業(yè)對(duì)于自身信息應(yīng)該更為看重，更應(yīng)該愿意支付贖金，攻擊它們應(yīng)該比攻擊個(gè)人用戶更有利可圖。賽門鐵克公司大中華區(qū)首席運(yùn)營(yíng)官羅少輝表示，不同的黑客發(fā)動(dòng)攻擊時(shí)，所選擇的目標(biāo)不盡相同。有

9、些黑客僅針對(duì)個(gè)人用戶進(jìn)行攻擊，因?yàn)閭€(gè)人用戶的安全意識(shí)比較低、防護(hù)措施也比較薄弱，黑客通過(guò)簡(jiǎn)單的勒索軟件就能夠輕易地實(shí)施攻擊。同時(shí)，由于黑客對(duì)個(gè)人用戶的勒索金額較小，個(gè)人用戶為了盡快獲得密鑰會(huì)更加傾向于支付贖金。所以，現(xiàn)在的勒索軟件攻擊的對(duì)象大部分針對(duì)個(gè)人用戶。而針對(duì)企業(yè)的攻擊，由于攻擊規(guī)模相對(duì)較大，因此黑客需要采用一些專業(yè)攻擊工具，花費(fèi)較多的時(shí)間，因此黑客索要的贖金也是相當(dāng)可觀的。“我認(rèn)為，正是由于勒索軟件針對(duì)企業(yè)的攻擊數(shù)量上升，企業(yè)才會(huì)更加關(guān)注安全防護(hù)，逐步增強(qiáng)安全防御措施?！绷_少輝補(bǔ)充道。賽門鐵克的勒索軟件與企業(yè)2016調(diào)查報(bào)告還指出，當(dāng)前受勒索軟件影響較大的行業(yè)為服務(wù)業(yè)（38%）、制造業(yè)

10、（17%）、金融、保險(xiǎn)和房地產(chǎn)業(yè)（10%），以及公共管理（10%）。過(guò)去，黑客攻擊的主要方式是通過(guò)電子郵件進(jìn)行傳播。但如今，黑客通常不再使用單一手法進(jìn)行攻擊，黑客也會(huì)在同一時(shí)間，利用電子郵件、社交媒體和短信等多種不同方式隊(duì)攻擊目標(biāo)。此外，勒索軟件會(huì)出現(xiàn)很多變種。因此，即便用戶對(duì)電子郵件保持謹(jǐn)慎，也有可能通過(guò)其他途徑感染勒索軟件。正是由于黑客的攻擊方式更加多樣化，賽門鐵克對(duì)勒索軟件的攻擊模式和途徑進(jìn)行統(tǒng)一分析與整理還存在一定困難，無(wú)法全面對(duì)其梳理，繪制一個(gè)全面的圖表。以郵件和URL傳播為主由于勒索軟件可以通過(guò)多種途徑來(lái)傳播，因此基于單一層面的防護(hù)機(jī)制都無(wú)法有效防范勒索軟件。亞信安全發(fā)布的勒索軟件

11、風(fēng)險(xiǎn)研究報(bào)告同樣顯示，在綜合部署電子郵件、URL、文件等多層防護(hù)機(jī)制之后，在防護(hù)邊界對(duì)于勒索軟件的檢測(cè)率可以達(dá)到99%。 亞信安全技術(shù)總經(jīng)理蔡昇欽指出：“勒索軟件作者會(huì)不斷改變程序代碼來(lái)繞過(guò)過(guò)濾程序，并且嘗試通過(guò)電子郵件、URL鏈接、文件等多種方式來(lái)入侵網(wǎng)絡(luò)。同樣，黑客也開始將惡意軟件目標(biāo)放到服務(wù)器基礎(chǔ)設(shè)施上，與最近攻擊醫(yī)療行業(yè)的SAMSAM雷同，它們無(wú)需與 C&C 服務(wù)器聯(lián)系也能加密檔案。簡(jiǎn)言之，并沒(méi)有萬(wàn)靈丹來(lái)防止這類網(wǎng)絡(luò)威脅，企業(yè)用戶需要盡可能地降低風(fēng)險(xiǎn)，并通過(guò)多層防護(hù)機(jī)制來(lái)進(jìn)行檢查和攔截。”從亞信安全7月發(fā)布的勒索軟件風(fēng)險(xiǎn)研究報(bào)告中還可以發(fā)現(xiàn)，在過(guò)去的10個(gè)月中，勒索軟件主要是通過(guò)電子郵

12、件、URL、文件這三種方式進(jìn)行傳播。其中，通過(guò)電子郵件傳播的勒索軟件數(shù)量出現(xiàn)了較為顯著的增長(zhǎng)，占比從不足5%增長(zhǎng)到46%，僅次于通過(guò)URL傳播的比例（52%）。據(jù)亞信安全病毒監(jiān)測(cè)實(shí)驗(yàn)室分析：電子郵件與URL是勒索軟件傳播者尤為喜歡的兩種傳播途徑，主要是因?yàn)檫@兩種方式簡(jiǎn)單有效，通過(guò)大規(guī)模群發(fā)的方式，不僅能夠降低傳播成本，還便于利用社交工程攻擊的方式來(lái)吸引更多人點(diǎn)擊。而且，這兩種方式要比很多人想象的更有效果，因?yàn)楹诳蜁?huì)利用漏洞攻擊套件（Exploit Kit）攻擊操作系統(tǒng)及應(yīng)用程序的漏洞，若用戶電腦沒(méi)有更新補(bǔ)丁，只是瀏覽一般網(wǎng)頁(yè)就可能會(huì)被勒索軟件感染。對(duì)此，賽門鐵克也提出了幾條建議：1. 新型勒索

13、軟件變體會(huì)定期更新，賽門鐵克建議用戶及時(shí)更新安全防護(hù)軟件，確保防御能力。2. 軟件更新通常包含最新發(fā)現(xiàn)的可被勒索軟件利用的安全漏洞補(bǔ)丁，用戶應(yīng)該及時(shí)更新操作系統(tǒng)和其它應(yīng)用軟件。3. 電子郵件是感染勒索軟件的主要途徑之一。賽門鐵克建議用戶及時(shí)刪除所收到的任何可疑郵件，特別是包含鏈接或附件的郵件。4. 謹(jǐn)慎對(duì)待任何建議啟用宏查看內(nèi)容的Microsoft Office電子郵件附件。若無(wú)法確定電子郵件的來(lái)源是否可信，不要啟用宏并立即刪除該郵件。5. 應(yīng)對(duì)勒索軟件攻擊的最有效方式是對(duì)重要數(shù)據(jù)進(jìn)行備份。攻擊者通過(guò)對(duì)重要文件進(jìn)行加密，使受害者無(wú)法訪問(wèn)。如果受害者擁有備份副本，可以在清除感染后立刻恢復(fù)文件。與

14、此類似，卡巴斯基也提出了一些安全解決方案和建議：1. 必須進(jìn)行數(shù)據(jù)備份。越早地將備份當(dāng)作是日常使用計(jì)算機(jī)時(shí)必須做的事，能夠越早地對(duì)各種類型的勒索軟件免疫。這與賽門鐵克給出的第五條建議類似。2. 使用一款可靠的安全解決方案。使用安全解決方案時(shí)，不要將高級(jí)安全功能關(guān)閉。通常，這些高級(jí)功能能夠基于程序的行為檢測(cè)最新的勒索軟件。3. 保持計(jì)算機(jī)上的軟件更新。大多數(shù)常用的應(yīng)用程序（Flash、Java、Chrome、Firefox、Internet Explorer、Microsoft Office）和操作系統(tǒng)（例如Windows）都具有自動(dòng)更新功能。保持自動(dòng)更新功能開啟，不要忽略這些應(yīng)用程序安裝更新的

15、請(qǐng)求。4. 當(dāng)心自己從互聯(lián)網(wǎng)上下載的文件，以及通過(guò)電子郵件收到的文件。尤其是來(lái)自不受信任來(lái)源的文件。換句話說(shuō)，如果你想要下載的是一個(gè)mp3文件，但是卻得到了一個(gè)擴(kuò)展名為.exe的文件，那這個(gè)文件絕對(duì)不是音頻文件，而是一個(gè)惡意軟件。要確保下載的內(nèi)容沒(méi)有問(wèn)題，最好的辦法是檢查其擴(kuò)展名是否正確，同時(shí)要確保其能夠通過(guò)反病毒解決方案的掃描。5. 如果某些原因?qū)е履愕奈募焕账鬈浖用?，并且要求你支付贖金，請(qǐng)不要支付。你付給網(wǎng)絡(luò)罪犯的每一分錢都會(huì)增強(qiáng)他們利用這種網(wǎng)絡(luò)犯罪形式獲利的信心，而這些錢會(huì)被用來(lái)制造新的勒索軟件。同時(shí)，很多安全解決方案提供商，每天都在為對(duì)抗勒索軟件這種威脅努力工作。有時(shí)候，安全解決方

16、案提供商開發(fā)出一些針對(duì)某些特定勒索軟件的解密工具，并且通過(guò)同執(zhí)法機(jī)關(guān)合作，它們可以獲取到特定惡意軟件家族的加密密匙，可用幫助遭受勒索軟件加密的用戶來(lái)解密被加密的文件。最后一點(diǎn)，制造、傳播，以及索要贖金解密文件等行為，在全球大多數(shù)國(guó)家都屬于犯罪行為。如果遭遇攻擊，請(qǐng)向警方報(bào)案，以便開始調(diào)查。健全防御機(jī)制當(dāng)企業(yè)中的一臺(tái)電腦（或智能設(shè)備）感染了勒索軟件后，如果員工將其接入其他商業(yè)或者家庭網(wǎng)絡(luò)中，是否意味著采用該網(wǎng)絡(luò)的相關(guān)設(shè)備也會(huì)陷入勒索軟件的威脅之中？對(duì)此，羅少輝表示：“部分勒索軟件會(huì)經(jīng)由感染的終端擴(kuò)散傳染至局域網(wǎng)和互聯(lián)網(wǎng)上的其他設(shè)備，這主要由勒索軟件的具體行為決定。盡管無(wú)法完全確定這種情況的發(fā)生，

17、但采用該網(wǎng)絡(luò)的其他電腦或者智能設(shè)備陷入勒索軟件的威脅的可能性非常高。部分勒索軟件自身會(huì)在感染用戶電腦后進(jìn)行擴(kuò)散，從而使相連設(shè)備感染病毒，以此達(dá)到勒索更多贖金的目的。賽門鐵克建議，當(dāng)發(fā)現(xiàn)一臺(tái)終端感染勒索軟件后，立刻將該終端與網(wǎng)絡(luò)隔離，減少大范圍感染的幾率?！痹谥袊?guó)“互聯(lián)網(wǎng)+”時(shí)代背景下，每個(gè)企業(yè)的發(fā)展都與互聯(lián)網(wǎng)息息相關(guān)，每個(gè)企業(yè)都參與云計(jì)算或者享受著云服務(wù)。隨著云應(yīng)用的增長(zhǎng)，云安全也變得尤為重要。近日，賽門鐵克公司宣布與北京神州云科信息服務(wù)有限公司（以下簡(jiǎn)稱云科）開啟全面合作，共同打造企業(yè)云安全管理服務(wù)平臺(tái)，應(yīng)對(duì)中國(guó)市場(chǎng)不斷激增的云和信息安全需求。如今的安全防護(hù)已經(jīng)從終端防御過(guò)渡到云端防御，賽門

18、鐵克是否有更好的架構(gòu)或技術(shù)，能夠從云端或者源頭防控勒索軟件等安全威脅呢？筆者就此詢問(wèn)了賽門鐵克公司大中華區(qū)總裁陳毅威，他表示：“由于客戶的規(guī)模不同，因此采取安全防護(hù)的方法也有所不同。許多機(jī)關(guān)單位、金融機(jī)構(gòu)，或者大型企業(yè)，平時(shí)十分重視對(duì)于終端安全的維護(hù)，也會(huì)配備安全設(shè)備和人員進(jìn)行全方位安全防護(hù)?！标愐阃a(bǔ)充道：“許多中小型用戶，在IT方面的金錢和人員投入相對(duì)較少，一旦遇到惡意程序入侵或發(fā)現(xiàn)漏洞，很難及時(shí)實(shí)現(xiàn)終端防護(hù)。因此，中小型企業(yè)便可以將終端安全防御放在云上，借助云供應(yīng)商的服務(wù)實(shí)現(xiàn)終端防護(hù)。云科擁有專業(yè)的安全團(tuán)隊(duì)，能夠在云端為中小型企業(yè)提供安全服務(wù)，并對(duì)相關(guān)安全策略進(jìn)行調(diào)優(yōu)，以此來(lái)為中小企業(yè)提

19、供更好的安全保障。如今，黑客攻擊的手段不斷更新，對(duì)于中小企業(yè)來(lái)講，如果僅依靠一到兩位安全人員進(jìn)行安全管理，防護(hù)的效果較弱，也更容易受到黑客的攻擊。因此，云安全服務(wù)能夠?yàn)橹行∑髽I(yè)提供較為完善的安全保障，去彌補(bǔ)中小企業(yè)IT投入不足的問(wèn)題?！痹诜烙呗陨希芏喟踩鉀Q方案提供商都認(rèn)為要構(gòu)建多層防御機(jī)制。賽門鐵克的安全產(chǎn)品及解決方案采取多層防護(hù)，能夠最大限度地降低勒索軟件的感染率。亞信安全提醒企業(yè)用戶，要將勒索軟件治理擺在更重要的位置，并在電子郵件與網(wǎng)頁(yè)、終端、網(wǎng)絡(luò)、服務(wù)器等多個(gè)層面搭建完整的多層防護(hù)機(jī)制，以保護(hù)企業(yè)信息資產(chǎn)的安全不受侵犯。賽門鐵克所提供的綜合策略能夠在三個(gè)階段抵御勒索軟件的入侵：1.

20、 預(yù)防：電子郵件安全、入侵防御、下載洞察、瀏覽器保護(hù)、主動(dòng)防御漏洞攻擊（PEP）。2. 控制：基于簽名的高級(jí)反病毒引擎和具有機(jī)器學(xué)習(xí)的啟發(fā)式技術(shù)，例如SONAR和Sapient。3. 響應(yīng)：專門的事件響應(yīng)小組可以協(xié)助企業(yè)應(yīng)對(duì)勒索軟件攻擊并進(jìn)行恢復(fù)。亞信安全建議用戶從以下幾個(gè)維度入手，構(gòu)建深層次的防御體系：1. 文件：企業(yè)最好采取321規(guī)則，對(duì)重要文件進(jìn)行備份，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在異地存儲(chǔ)。此外，亞信安全還推出了針對(duì)勒索軟件加密文件的解密工具，可以有效應(yīng)對(duì)CryptXXX、TeslaCrypt、SNSLocker、AutoLocky等流行的勒索軟件及其變種的加密行為

21、。2. 電子郵件和網(wǎng)頁(yè)：部署涵蓋惡意軟件掃描和文件風(fēng)險(xiǎn)評(píng)估、沙箱惡意軟件分析技術(shù)、文件漏洞攻擊碼偵測(cè)、網(wǎng)頁(yè)信譽(yù)評(píng)估技術(shù)在內(nèi)的防護(hù)技術(shù)，偵測(cè)并封堵通過(guò)電子郵件和網(wǎng)頁(yè)進(jìn)行攻擊的勒索軟件。3. 終端：少部分勒索軟件可能會(huì)繞過(guò)網(wǎng)絡(luò)/電子郵件防護(hù)，這也是為什么終端安全防護(hù)十分重要的原因，終端防毒系統(tǒng)可以監(jiān)視可疑行為、配置應(yīng)用程序白名單和使用弱點(diǎn)防護(hù)來(lái)防止未經(jīng)修補(bǔ)的漏洞被勒索軟件利用。亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）的Aegis行為檢測(cè)功能可以檢測(cè)部分的勒索軟件加密行為，并能夠?qū)ξ粗账鬈浖姆烙鸬椒e極作用。4. 網(wǎng)絡(luò)：勒索軟件也可能通過(guò)其他網(wǎng)絡(luò)協(xié)議進(jìn)入企業(yè)網(wǎng)絡(luò)進(jìn)行散播，因此，企業(yè)最好部署能夠?qū)λ芯W(wǎng)絡(luò)流量、端口和協(xié)議進(jìn)行高級(jí)偵測(cè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，來(lái)阻止其滲透和蔓延。5. 服務(wù)器：通過(guò)虛擬補(bǔ)丁防護(hù)方案，來(lái)確保任何尚未修補(bǔ)漏洞的服