黃玉琪

這次勒索病毒“WannaCry”（永恒之藍(lán)）在全球范圍內(nèi)的爆發(fā)，讓眾多單位業(yè)務(wù)停滯，遭受了不同程度的損失。

遭受病毒攻擊的單位手忙腳亂，開始緊急補(bǔ)救。無非幾個(gè)步驟：斷網(wǎng)，打補(bǔ)丁，重新聯(lián)網(wǎng)并開展業(yè)務(wù)。

從遭受病毒攻擊，到開始大面積影響工作，到全面斷網(wǎng)無法開展業(yè)務(wù)，然后再全面打補(bǔ)丁，最后恢復(fù)正常辦公，這個(gè)過程顯然是不得已而為之。在這個(gè)過程中，中斷業(yè)務(wù)辦理幾個(gè)小時(shí)甚至幾天，實(shí)在影響太大，特別是一些公共事業(yè)單位業(yè)務(wù)停擺，會(huì)影響大量民眾的生活、生命安全。比如，醫(yī)院、公安、加油站等單位，由于中斷辦公，將嚴(yán)重影響民眾的正常生活。更有甚者，重災(zāi)區(qū)之一的學(xué)校，由于大量論文、學(xué)術(shù)資料中毒，可能永遠(yuǎn)找不回來，使得很多學(xué)生不得不推延了答辯時(shí)間，影響了正常畢業(yè)。

那么針對(duì)這種未知、突發(fā)性的病毒有沒有主動(dòng)防御和事前防御的辦法？能否在下次其他的勒索軟件爆發(fā)之前做好預(yù)防工作？這是值得大家思考的，特別是信息安全領(lǐng)域的人士應(yīng)該認(rèn)真思考的事情。

北京遠(yuǎn)為軟件有限公司（以下簡稱遠(yuǎn)為軟件）作為一家資深的信息安全公司，一直以來致力于主動(dòng)防御和事前防御技術(shù)的研究。目前，遠(yuǎn)為軟件的多網(wǎng)安全隔離系統(tǒng)是公司主動(dòng)防御和事前防御的核心產(chǎn)品，已經(jīng)在眾多政府、央企部署。這次勒索病毒爆發(fā)后，遠(yuǎn)為軟件做了詳細(xì)而廣泛的回訪?？蛻艟硎荆b了遠(yuǎn)為軟件產(chǎn)品的電腦都沒有受到勒索病毒的攻擊，有一些沒有裝遠(yuǎn)為軟件產(chǎn)品的電腦則遭受到了勒索病毒的攻擊。事實(shí)證明，遠(yuǎn)為軟件的產(chǎn)品對(duì)付未知病毒的攻擊是有實(shí)際效果的。

那么遠(yuǎn)為軟件的多網(wǎng)隔離產(chǎn)品是如何保護(hù)電腦免受未知病毒攻擊的呢？

第一，遠(yuǎn)為軟件多網(wǎng)隔離底層的多個(gè)虛擬機(jī)，可以將辦公資料、重要資料保護(hù)起來。

遠(yuǎn)為軟件多網(wǎng)隔離產(chǎn)品利用終端虛擬機(jī)技術(shù)，在操作系統(tǒng)下層運(yùn)行遠(yuǎn)為軟件終端虛擬機(jī)管理器。用戶操作系統(tǒng)運(yùn)行在遠(yuǎn)為軟件虛擬機(jī)管理器之上，將用戶的電腦虛擬成兩臺(tái)，一臺(tái)是辦公虛擬機(jī)，一臺(tái)是上互聯(lián)網(wǎng)的虛擬機(jī)。辦公虛擬機(jī)和互聯(lián)網(wǎng)完全隔離，封閉各種外設(shè)訪問接口和不常使用的網(wǎng)絡(luò)端口，用戶只能訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)。因此，辦公虛擬機(jī)不會(huì)遭受勒索病毒的攻擊，保存在辦公虛擬機(jī)中的辦公數(shù)據(jù)和重要數(shù)據(jù)不會(huì)被勒索病毒感染。

第二，遠(yuǎn)為軟件多網(wǎng)隔離可以快速修復(fù)中毒的文件，保證文件的可用性，防止數(shù)據(jù)丟失。

因?yàn)檫h(yuǎn)為軟件多網(wǎng)隔離系統(tǒng)運(yùn)行在操作系統(tǒng)下層，所以不管操作系統(tǒng)中了任何病毒，都可以秒級(jí)無損修復(fù)。比如，互聯(lián)網(wǎng)虛擬機(jī)被勒索病毒感染，那么使用多網(wǎng)隔離的快速修復(fù)功能，可以在幾秒鐘內(nèi)恢復(fù)系統(tǒng)，把病毒清理干凈，并且所有數(shù)據(jù)恢復(fù)正常，不會(huì)丟失任何數(shù)據(jù)文件。

第三，遠(yuǎn)為軟件的多網(wǎng)隔離可以實(shí)現(xiàn)所有未知病毒的事前防御。

所有病毒感染的是操作系統(tǒng)中的文件，不管是通過加密手段還是植入病毒程序的方法，不管是針對(duì)系統(tǒng)文件還是用戶數(shù)據(jù)文件，都是對(duì)計(jì)算機(jī)里的文件進(jìn)行非法修改，導(dǎo)致文件的不可用性或非正常性。由于遠(yuǎn)為軟件多網(wǎng)隔離系統(tǒng)能夠?qū)τ?jì)算機(jī)建立時(shí)間軸，對(duì)所有的文件的操作進(jìn)行記錄和控制，不管什么病毒對(duì)文件修改后，遠(yuǎn)為軟件多網(wǎng)隔離產(chǎn)品都能夠?qū)⑦@個(gè)文件修復(fù)到病毒修改之前的狀態(tài)。特別需要指出的是，當(dāng)計(jì)算機(jī)狀態(tài)恢復(fù)到中毒之前的某個(gè)時(shí)間點(diǎn)后，病毒也會(huì)隨之被清理干凈。