终端安全再添基石，金盾软件推出ARS反勒索软件防护系统

“永恒之蓝”来了，比当年的“熊猫烧香”势头还猛。

5月12日开始爆发的勒索蠕虫病毒Wannacry已经影响到100多个国家，导致全球数十万主机被感染。在此次网络安全危机面前，国内的杀软厂商几乎集体失利。面对日益严重的勒索软件防护趋势，金盾软件集中上百位研发精英，利用十年网络安全行业经验对勒索软件的行为规则及攻击特点进行分析，于5月23日，推出国内第一款专注于勒索软件的防护系统—金盾ARS。金盾ARS勒索软件防御系统可有效阻止已知和未知的勒索软件对文件的破坏，可针对勒索类软件进行阻拦，提供专业的反勒索解决方案。

金盾ARS系统与现有的杀软不同，可不依靠病毒库的更新而形成一套自我的防御机制，在勒索软件运行之初变做出最为快速的相应处理。

智能化信息库比对

金盾ARS会对终端的运行状态进行快速的自我扫描学习并针对指定终端建立维护自我安全特征库，同时ARS维护有强大的勒索软件比对信息库，内置了近百种的勒索软件运行原理以及数据抽取机制信息。当终端内的进程其行为会对终端信息进程数据抽取时，会触发ARS的行为监测模块，该模块会针对此行为进行快速的分析处理，当该行为满足恶意行为的运行机制时，系统会自动将其挂起，禁止该进程的继续运行，经管理员确认安全后方可放开运行。

强大的自反应防护机制

ARS拥有强大的自反应式安全防护机制，可有效的防止计算机间的病毒传播与感染。本次的“永恒之蓝”，其便利用微软漏洞进行快速的自我繁殖与感染，这也是大部分病毒一贯的传播手法。ARS系统会针对终端主机通讯方式进行基于驱动级的隔离处理，当发现当前终端存在疑似勒索软件时，管理员可快速的实现终端的自我隔离。同时ARS系统可对当前终端端口进行一键式的封锁处理，防止终端恶意软件通过端口进行快速的复制传播，同时管理员可自定义需要封闭的端口信息，建立完善独立可控的终端通信网络。

情报信息分析

除上述解决方案外，ARS系统为管理员提供了有效的终端进程的运行信息进行快速的识别分析机制，管理人员可根据终端进程的运行信息进行快速的识别，及时了解当前网内的系统运行状态。

作为国内资深的网络安全专业厂商，金盾软件拥有多年的网络安全的积累，认为“事后补漏”不如“提前防御”，始终为用户提供“事前预防为主、事后审计为辅”的网络安全解决方案。金盾ARS的研发与应用，能够减少企事业单位的不必要损失，同时也让中国在应对勒索病毒技术方面走在了世界的前列。