景云防病毒提醒：当心！“宏病毒”新变种来了！

近日，国内新兴网络安全厂商辰信领创“景云网络防病毒系统”从近期在网络中截获的恶意病毒样本中发现了含有恶意行为的“宏”，需要引起各类行业用户及安全业界的高度警惕。这些宏可绕过绝大多数国内外主流防病毒软件的检测而发起攻击，以达到获得权限、窃取数据的目的，将对网络安全造成巨大危害。景云防病毒研究小组已第一时间将样本上传至云端病毒库，提醒广大用户及时进行更新升级。

景云网络防病毒安全分析员表示，利用特殊回调函数执行shellcode恶意代码的“宏攻击”手法非常罕见，如果出现迭代版本，极有可能成为高级持续性威胁（APT攻击）的新形态，构成更大危害。根据深入监测显示，该类“宏攻击”已经对我国政府机关、金融、能源、电力等多个主要行业用户发起攻击，需要及时防范应对。

业内熟知，一直以来，“宏病毒”因其传播速度快、隐蔽性高、易变种等特点，成为企业办公网用户和个人用户的头号威胁，几乎到了无孔不入的程度，轻则让用户文档全部报废,重则会让私密数据信息被病毒窃取。针对“宏病毒”的防范，虽然理论上能获取到这个样本的安全厂商，都可以清除和拦截，但解决问题的关键在于“要在发生损失之前解决问题”。这就考验广大安全厂商的“病毒捕获能力”与“快速应对能力”，需要提前、率先获取样本进行分析，并率先针对性的开发拦截和清除的功能，从而帮助广大行业用户做到“早发现，早治疗”。

为了增强“宏病毒”防御方案的完整性和立体性，景云网络防病毒系统与启明星辰APT检测系统进行联动，推出了“网络检测+终端防御”整体解决方案，将未知病毒样本的监测、分析、归类与查杀形成统一链条，从而实现了对终端用户进行更加有效的保护。

据介绍，景云网络防病毒系统基于大数据的云端检测技术，能够对企图进入客户终端的恶意样本进行特征行为分析和风险判定，从文件落点进行阻断，并实时监控系统内的所有活动，及时发现内部病毒威胁。相较于传统杀毒软件的特征码比对方式，景云防病毒解决方案能够更加有效的防御终端APT攻击。

由此，通过景云网络防病毒系统与启明星辰APT检测产品的强强联合，一方面有效提升了未知性攻击病毒样本的获取能力，另一方面则加强了对恶意病毒处理的响应速度，即对恶意样本进行截获、分析、定性，进而形成针对性的研发查杀手段，并将成果推送给用户，形成高效可靠的防护链条，以“化攻击于无形”。