亚信信息系统安全周报_CN_160815.doc-趋势科技.doc

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告热门病毒综述?-?RANSOM_CRYPBEE.A? MS16-102 系统安全技巧 ? 产品 病毒码情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 VBS_RAMNIT ? ? 亚信安全热门病毒综述 ? 热门病毒综述?- RANSOM_CRYPBEE.A ? .crypt，其要求支付赎金.5比特币 对该病毒的防护可以从下述连接中获取最新版本的病毒码：12. ? /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： ? /vinfo/us/threat-encyclopedia/malware/ransom_crypbee.a ? ? 系统漏洞信息 ? MS16-102:? Windows 8.1Windows Server 2012?和?Windows Server 2012 R2?Windows 10 描述：/zh-cn/library/security/ms16-102.aspx ? ? 产品 ? 病毒码情况 在最近一周发布中国区病毒码情况如下： ? 2016年月日发布病毒码12..602016年月日发布病毒码12..602016年月日发布病毒码12..602016年月日发布病毒码12.602016年月日发布病毒码12.60 截至目前，病毒码的最高版本为12..60，发布于2016年0月日。 病毒码下载地址为： ? /Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 2016年0月日发布病毒码12..002016年0月日发布病毒码12..002016年0月日发布病毒码12..002016年0月日发布病毒码12..002016年0月日发布病毒码12..00 截至目前，病毒码的最高版本为12..00，发布于2016年0月日。 病毒码下载地址为： ? /Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/TSUT/ 系统安全技巧 ? 从报告中还可以发现，在过去十个月中，勒索软件主要是通过电子邮件、URL、文件这三种方式进行传播。其中，通过电子邮件传播的勒索软件数量出现了较为显著的增长，占比从不足5%增长到46%，仅次于通过URL传播的比例（52%）。 ①文件 企业最好采取3-2-1规则对重要文件进行备份，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。此外，亚信安全还推出了针对勒索软件加密文件的解密工具，可以有效应对CryptXXX、TeslaCrypt、SNSLocker、AutoLocky等流行的勒索软件及其变种的加密行为。 ②电子邮件和网页 部署涵盖恶意软件扫描和文件风险评估、沙箱恶意软件分析技术、文件漏洞攻击码侦测、网页信誉评估技术在内的防护技术，侦测并封堵通过电子邮件和网页进行攻击的勒索软件。 ③终端 少部分勒索软件可能会绕过网络/电子邮件防护，这也是为什么终端安全防护十分重要的原因，终端防毒系统可以监视可疑行为、配置应用程序白名单和使用弱点防护来防止未经修补的漏洞被勒索软件利用。亚信安全防毒墙网络版（OfficeScan）的Aegis行为检测功能可以检测部分的勒索软件加密行为，并能够对未知勒索软件的防御起到积极作用。 ④网络 勒索软件也可能通过其他网络协议进入企业网络进行散播，因此，企业最好部署能够对所有网络流量、端口和协议进行高级侦测的网络安全防护系统，来阻止其渗透和蔓延。 ⑤服务器 通过虚拟补丁防护方案，来确保任何尚未修补漏洞的服务器，有效防范“零日攻击”。 ⑥网关 在网关层面进行有效拦截，是企业最经济型的防御体系。亚信安全深度威胁安全网关Deep Edge具有极其简洁的部署和管理方式，但却包含了最重要的勒索软件攻击抑制能力。其拥有专门针对加密勒索软件、CC违规外联及可疑高级恶意程序的监控窗口，还改进了和亚信安全深度威胁发现设备（TDA）及亚信安全深度威胁分析设备（DDAN）的产品联动，能够通侦测、分析和拦截功能的融合，建立针对加密勒索软件攻击路径的有效“抑制点”。 ? 免责声明 ? 该邮件列表仅用于提供信息，此邮件列表内容不负任何担保责任，没有明示或默示的保证，包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险，因依赖该资料所致的任何损失，亚信安全均不负责。 ? ? 详情可登陆亚信安全官网或拨打免