逾1700万次攻击 | 爱数三大防线，有效应对勒索来袭

IDC中国副总裁钟振山先生在 “2019年中国ICT市场预测论坛”中的报告显示，随着全球网络攻击数量的快速提升，2017年，在恶意软件中，仅勒索软件占比就已超过40%。

IDC“2019年中国ICT市场预测论坛”现场

勒索病毒，何以让人谈之色变

（1）高强度加密算法：感染病毒后文件几乎无法解密

勒索病毒利用私钥和公钥对文件进行加密，除了病毒开发者本人，其他人是几乎不可能解密，且变种类型非常快，对常规的杀毒软件都具有免疫性。面对勒索病毒，杀毒软件和防火墙属于滞后补救措施，能够阻碍传播，但是并不能解密文件数据。

（2）隐蔽性强：加密后才获勒索提示，保护措施为时已晚

由于病毒的勒索提示是在完成加密后才出现，绝大多数受害者只有在这时候才会意识到中毒了，这时再关机，只能起到阻止病毒攻击其他电脑的作用，已经无法保护文件。

（3）传播性强：网络武器是枪，勒索病毒是子弹

WannaCrypt勒索病毒之所以造成巨大影响，是它使用了NSA“永恒之蓝”进行远程攻击。通俗的说，NSA的“永恒之蓝”网络武器是枪，勒索病毒是子弹。NSA“永恒之蓝”能够远程攻击Windows系统，以系统最高权限执行任意代码，整个攻击过程不需要用户任何操作，电脑只要联网就可能被攻击，传播性极强。

纵深防御，全面杜绝安全隐患

勒索病毒无时无刻不威胁着企业数据安全。爱数将AnyShare、AnyBackup、AnyRobot集成在一套方案中，三大防线能够共同搭建完善的纵深防御体系，全面杜绝数据安全隐患问题。

（1）AnyShare+AnyBackup双强联手，利用备份数据轻松恢复文件

首先，AnyShare的桌面客户端直接跟资源管理器结合，云盘的文件，向上自动备份，向下按需加载，支持指定多文件夹的自动同步备份。

其次，AnyShare为文件提供实时历史版本，对于一旦感染勒索病毒的文件，可以基于后缀名批量恢复勒索文件历史版本。

最后，爱数AnyShare与爱数AnyBackup结合，对AnyShare的数据进行离线备份，当文件被勒索软件锁定后，利用备份数据即可轻松恢复文件。

此外，针对数据中心的数据，爱数AnyBackup可统一保护物理、虚拟和云环境，全面消除数据中心的备份死角。即使不幸感染了勒索病毒，也可以恢复备份数据，避免数据丢失。

（2）AnyBackup尽早发现勒索病毒，采取有效措施避免广泛传播

勒索病毒常会在后台大量篡改数据，因此，当我们发现周期性增量备份的备份数据量出现异常增长时，极有可能存在勒索病毒风险。爱数AnyBackup全面的报表分析功能，尽早发现异常情况并进行确诊，及时发出告警通知，以便采取有效措施，如断开网络连接、扫描并清除勒索软件等，避免其进一步传播。

（3）AnyRobot日志关联分析，助力阻断勒索软件扩散

实时日志分析的 IT 运营解决方案，即AnyRobot通过日志关联分析快速发现、追溯、协助阻断勒索软件扩散。而对于安全要求比较高的桌面终端，就可以选择基于VMware和AnyVM相结合的虚拟化桌面做网络隔离，保证环境安全。

以上解决方案从整体考虑和预防了勒索病毒，对勒索病毒进行事前预防、事中监控及事后控制，真正实现了从表层到底层纵深的防御。想要了解爱数更多信息，请登录爱数官方网站。