雷锋网消息,4月19日,火绒对媒体宣布在产品中正式加载“漏洞攻击拦截”功能模块,可帮助机构(政府、企业、学校等)和个人用户防御漏洞攻击,在用户系统没打漏洞补丁的情况下,阻止勒索病毒、黑客渗透等高危入侵。
其工程师表示,通过把杀软中的“漏洞攻击拦截”模块内嵌在“黑客入侵拦截”功能中,可从网络数据层面分析并识别漏洞攻击模型(譬如:永恒之蓝的SMB协议漏洞),使得在攻击数据进入系统漏洞之前就能进行拦截,从而在系统没有打漏洞补丁的情况下,自动完成安全热补。
与此同时,这个功能还会记录攻击端IP地址,方便企业网络管理人员进行攻击溯源,采取相应的隔离、查杀等措施。
图:通过漏洞传播的“Wannacry”占勒索病毒感染量90%以上