5月13日，聯(lián)合權威機構和政府向公眾發(fā)布安全預警及解決方案；
5月13日，與四川公安共同發(fā)布勒索病毒預警；
5月13日，與國家計算機病毒應急處理中心推薦用戶下載專殺工具；
5月14日零點，再次確認所有部署亞信安全OfficeScan 11 SP1的用戶，全部幸免WannaCry的勒索。

亞信安全成功抵御全球第一只勒索蠕蟲WannaCry。

國家計算機病毒應急處理中心推薦用戶下載亞信安全專殺工具

亞信安全技術支持中心總經(jīng)理蔡昇欽談到：“曾經(jīng)，90%的勒索軟件都是通過網(wǎng)站或者郵件滲透實現(xiàn)攻擊。這一次引發(fā)的風暴，是因為傳播的行為和手段有所升級，也是全球首款通過系統(tǒng)漏洞實現(xiàn)傳播的勒索蠕蟲。讓傳統(tǒng)的安全防護手段幾乎全部淪陷，甚至因此造成了更為嚴重的內網(wǎng)蔓延。而正因為亞信安全的持續(xù)創(chuàng)新，才能夠幫助客戶防護住了世界上第一只勒索蠕蟲的危害?！?/p>

亞信安全通過為客戶制定事前、事中、事后的安全策略，并強調補丁管理、異常行為檢測、沙箱分析、機器學習等技術手段，配合專業(yè)的安全服務，確?？蛻舻呐渲酶乱约鞍踩浖?，幸免遭受WannaCry/Wcry勒索軟件帶來的傷害。在用戶看來，亞信安全桌面安全解決方案OfficeScan11 SP1的成功部署成為最大“功臣”。即使在病毒碼沒有更新，在硬件網(wǎng)關失效，在系統(tǒng)沒打補丁，在內網(wǎng)中招的情況下，亞信安全OfficeScan仍然成功抵御了此次勒索，表現(xiàn)神勇。

亞信安全桌面安全解決方案OfficeScan 11 SP1，通過AGEIS引擎（行為監(jiān)控）使用ADC（Access Document Control）功能對勒索軟件惡意的加密行為實施攔截。當用戶開啟“勒索軟件防護”功能后，可智能的實現(xiàn)對文檔進行保護，阻止勒索軟件對文件進行加密或修改。也可以阻止與勒索軟件相關的程序進程，防止勒索軟件對文件實施劫持。

ADC（Access Document Control）的工作原理：

1.檢查應用程序是否在行為監(jiān)控的“例外”列表中，如果存在于列表，放行不予監(jiān)控。

2.利用應用行為監(jiān)控，檢查應用程序的文件加密行為，如果加密行為符合勒索軟件的加密特征，則進行更深入的檢查。

3.使用文件成熟度和流行度檢查服務，對可疑的應用程序進行打分評估，如果文件成熟度和流行度綜合評分未能達到軟件的安全分值，該應用程序極大可能是勒索軟件，提示用戶并阻止該軟件的運行以及隔離該軟件，從而達到勒索軟件的防護。

4.整個過程不依賴于病毒碼。

亞信安全通用產品安全中心總經(jīng)理童寧說：“OfficeScan之所以這么出色，是因為我們始終認為傳統(tǒng)的事后應急處理的病毒庫防御模式已無法應對當下病毒發(fā)展的態(tài)勢。和傳統(tǒng)的其他廠商不同，亞信安全將重點聚焦在事前如何預防，而基于行為監(jiān)控的勒索軟件防護模塊在這次事件中的表現(xiàn)很好地佐證了這一點，讓我們在沒有病毒碼之前，就進行了有效防護?！?/p>

在亞信安全即將推出的新版OfficeScan12中，會加入更為強大的機器學習引擎，該引擎通過海量的數(shù)據(jù)訓練而成，讓機器學習訓練過惡意軟件家族成員無法騙過防御系統(tǒng)，進一步減少惡意軟件對系統(tǒng)的傷害。

在這次全球爆發(fā)的事件中，亞信安全使用機器學習的引擎的beta用戶成功的體驗到他的強大威力，成功的幫助客戶有效攔截了該勒索蠕蟲。

在這次全球爆發(fā)的事件中，亞信安全的機器學習引擎成為英雄，成功的幫助所有部署桌面安全解決方案OfficeScan的客戶有效攔截了該勒索蠕蟲。

盡管早在今年5月2日，亞信安全服務器深度安全防護系統(tǒng)Deep Security 和亞信安全深度威脅發(fā)現(xiàn)設備TDA 已發(fā)布補丁能夠抵御該蠕蟲在內網(wǎng)的傳播。但是亞信安全依然要提醒客戶，防范勒索軟件并沒有絕對的靈丹妙藥。為此，亞信安全通過電子郵件和網(wǎng)站防護、終端防護、網(wǎng)絡防護以及服務器防護構建了四層防護體系，有效降低風險。

與勒索蠕蟲的戰(zhàn)斗不會結束，亞信安全專家預判，黑客的下一個目標很可能是全球的數(shù)十億部手機。截至到今天，亞信安全已經(jīng)查獲手機勒索軟件惡意程序樣本30萬個。在BYOD模式下確保移動數(shù)據(jù)安全，關鍵是要做到企業(yè)數(shù)據(jù)與個人數(shù)據(jù)的分離，利用基于虛擬移動基礎架構（Virtual Mobile Infrastructure）的亞信安全虛擬手機（VMI）解決方案，確保移動應用數(shù)據(jù)不出數(shù)據(jù)中心，移動辦公數(shù)據(jù)不落地，效保障企業(yè)數(shù)據(jù)的機密性。而針對移動設備的本地數(shù)據(jù)，可以采用亞信安全移動安全模塊TMMS，通過手機防病毒功能提前發(fā)現(xiàn)問題，從而幫助企業(yè)管理和保護移動設備、移動應用及其包含的數(shù)據(jù)。

童寧表示，亞信安全依然不懈努力，確?？蛻舻陌踩榱俗尶蛻舾玫牧私饫账鬈浖脑硪约案M一步的威脅，亞信安全對勒索軟件持續(xù)說不。

亞信安全勒索軟件知識庫點擊：http://www.asiainfo-sec.com/about/defend/index.html

亞信安全勒索軟件白皮書下載地址：http://www.asiainfo-sec.com/apt/deep_discovery/DDEI/download.html

xiesc