不用拔网线的防勒索办法

今天，是“永恒之蓝”肆虐的第一个工作日。周末侥幸躲过勒索蠕虫攻击的主机，纷纷迎来了严峻考验。

一般的措施仍然是，拔网线、专杀、打补丁、重启。还配有端口禁用。但是，有些主机无法做到短时间里就把所有的补丁打好，还有一些主机因为业务需要，无法封端口。毕竟，此次被利用的445端口，有着文件及打印共享功能。

很多单位今天贴出了暂停业务办理的通知，甚至还有企业直接放假。这种方式，严重影响了业务的正常开展。

主打异常行为检测的杰思安全，在常规做法之外，提供了一种不一样的思路。借助EDR端点检测与响应技术，可实时发现异常行为并阻断拦截。无需重启主机、无需中断业务，即可完成对勒索软件的有效防护。整个过程全部后台静默完成，对前端业务不会产生丝毫影响。

同时，其一键安装的功能，能免去单台主机单点操作的繁琐，尤其是对于拥有大批量主机数的单位， 能节省大量的时间及人力成本。

新的安全技术出现时，大家总会有所保留，谁都不太愿意去当第一只小白鼠。尤其是在安全这个需要极度稳定的行业中，这种保守的做法更显常见。新的安全技术真的有效吗？真的能防住造成这么大影响的勒索软件吗？

以下是杰思安全提供的今日（5月15日）杰思控制管理中心的部分截图。可以看到，从早上8点51分开始，就陆续成功拦截到勒索软件的攻击。据初步统计，目前已经有32%的杰思用户遭受攻击，杰思安全全部成功拦截。

杰思安全控制管理中心部分截图

不拔网线、不打补丁、不封端口也能成功拦截。其最主要的原因，仍然是EDR的防护思路与传统方式的不同之处。

EDR并不依赖于特征库，通过探针的统一批量下发，能实时对系统内的所有应用程序的行为活动进行全程监控。通过建立合规行为基准，结合单机纵向、多机横向的比对，可以第一时间发觉异常行为，并进行处理。

这种模式，能有效拦截包括勒索软件在内的各种未知威胁及已知威胁。