新型勒索病毒“Petya”来势汹汹,该如何防御?

2017-07-03
林燕
博深知识产权  ————————————————

上个月席卷全球150多个国家的勒索病毒“WannaCry”余波未消,6月27日,一种新型勒索病毒“Petya”又在包括俄罗斯、英国、乌克兰、丹麦、印度、荷兰等在内的欧洲多个国家迅速蔓延,当中以乌克兰最为严重。目前已有国内用户也已出现遭受攻击的现象。深圳权威发布了最新防范指南←点击即可查看。

其实两次的勒索病毒都是利用Windows系统SMB漏洞进行攻击和传播,只是这次的“Petya”病毒比“WannaCry”杀伤力更大。既然二者同宗同源,“Petya”病毒是否可以控告“WannaCry”侵犯其专利或者著作权呢?

 

答案一定是否定的!

 

根据《专利法》第一章第五条,对违反法律、社会公德或者妨害公共利益的发明创造,不授予专利权。根据《著作权法》第一张第三条,属于著作权保护的作品必须是符合法律、法规规定的作品。所以不论是专利还是著作权,计算机病毒都不属于其法律保护的客体。

 

那么,反向的保护计算机安全,抵御计算机病毒的软件是否可以获得相关知识产权的保护呢?

 

早在1989年,一位哈佛大学毕业生Joseph Popp就创建出最早的勒索病毒,之后反病毒软件就与之开启了为期30年的斗争。

 

纵观全球反病毒技术专利总量的分布,根据VEN虚拟数据库专利检索的结果,全球范围内关于病毒处理领域的专利申请量为7057件,其中美国专利申请量为2470件(占全球总量的35%),达到全球总量第一,中国专利申请量为1850件(占全球总量的26%),来自美国的申请量最多,其次是我国,紧随其后的是欧洲,韩国以及日本。

 

图3 全球反病毒技术专利分布 (数据来源:广审天下)

 

反病毒专利申请量在一定程度上反映了该国在该领域的科研实力。因此在一定程度上来讲,美国在该领域的话语权最大,其次是我国。

 

而在我国,以360公司、腾讯公司、金山、瑞星的表现尤为抢眼。小博今天给大家盘点一下国内优秀的勒索病毒防御软件,希望能给大家一些防御参考。

 

01
 

360

 

360安全卫士在今年3月,发布了勒索病毒专防工具“360文档卫士”,目前已拥有超过百万用户。360文档卫士能够全面防御所有已知和未知的勒索病毒,理论上几乎可以达到100%保护文档安全的效果。同时360安全卫士官网还放话:如果不幸遭遇此类木马,360将帮您支付比特币,并全力恢复加密文档!

 

同时小博查阅了360申请的专利中,有一份今年3月24日申请的“一种保护文件的方法、装置和计算设备”,申请号为201710184528.2。该专利中提出了一种克服勒索软件问题的保护方法和对应的装置、设备。

图一为一种保护文件的方法的流程示意图;

图二为一种保护文件的装置的结构示意图;

图三为一种计算设备的结构示意图

 

该专利可以利用密钥的备份,将恶意修改加密的文件进行解密处理,可以有效的避免被勒索病毒绑架。

 

02
 

腾讯

 

“Petya”刚开始肆虐,腾讯电脑管家就已紧急响应,并已经确认病毒样本通过永恒之蓝漏洞传播,开启腾讯电脑管家不仅可以防御petya勒索病毒,还可全面防御所有已知的变种和其他勒索病毒;此外,漏洞检测能力也得到升级,加入了NSA武器库的防御,可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。

与360不同的是,腾讯选择的方法是全盘文档备份,提前应对勒索病毒。能将近期删除文档清单保存,能将误删文档快速还原。

 

03
 

金山

 

金山作为国内杀毒行业的老司机,对于这两次的勒索病毒肯定不能为人后,为防止Petya勒索病毒入侵更多企业网络,金山毒霸再次升级防黑墙方案,让电脑具备防御蠕虫式攻击的能力;同时,可定位攻击源IP地址,指导网管解决已中毒的电脑;该方案是基于病毒蠕虫式的攻击行为作防御,因而,即使出现新的变种,利用同样的方式在局域网内扩散时,同样可以拦截。

 

04
 

瑞星

 

同样身为国内杀毒软件另一位老司机瑞星。早在“永恒之蓝”Wannacry勒索病毒出现时,瑞星就发布了拥有世界首创技术的勒索病毒防御软件“瑞星之剑”。并且经国际知名评测机构赛可达测试,瑞星之剑不仅可以有效阻止已知勒索病毒,还能防御未知勒索病毒破坏文件。此次的Petya勒索病毒,经测试后瑞星之剑可成功对其拦截。此次,瑞星之剑增加了MBR保护机制,可以针对病毒对MBR破坏、篡改起到保护作用,实现对Petya勒索病毒的防御效果。“瑞星之剑”采用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,目前该技术已申请国家专利。

 

瑞星虽然专利数在上述公司中最少,但是不可否认,其在国内杀毒软件屹立不倒这么多年,在相关技术上一直在累积进步,未来在专利的加持下,能够更好的善用知识产权这把利剑。

 

不论你的电脑上采用的哪一种方法或软件,最重要的还是切记不要盲目恐慌,及时安装各类安全补丁、正确使用防病毒软件、妥善设置网络防火墙,并且不点击可疑链接、不打开可疑邮件,避免让病毒有可乘之机。同时,可以预见,“白客”在未来与“黑客”的“病毒之战”激烈程度,以及全世界对反病毒软件的研发都任重而道远。