监测 告警 清除——瑞星恶意代码管理系统全覆盖

2020-09-03   

“2019 年我国共捕获计算机恶意程序样本数量超过 6200 万个，日均传播次数达 824 万余次，涉及计算机恶意程序家族 66 万余个。按照目标 IP 地址统计，我国境内受计算机恶意程序攻击的 IP 地址约 6762 万个，约占我国 IP 地址总数的 18.3%，主要集中在山东省、江苏省、浙江省等地区，分别占 8.8%、8.4%、8.1%。

“2019 年我国共捕获计算机恶意程序样本数量超过 6200 万个，日均传播次数达 824 万余次，涉及计算机恶意程序家族 66 万余个。按照目标 IP 地址统计，我国境内受计算机恶意程序攻击的 IP 地址约 6762 万个，约占我国 IP 地址总数的 18.3%，主要集中在山东省、江苏省、浙江省等地区，分别占 8.8%、8.4%、8.1%。

值得注意的是，2019 年，我国境内感染计算机恶意程序的主机数量为 581.88 万台，同比下降 11.3%。位于境外的约 5.6 万个计算机恶意程序控制服务器控制了我国境内约 552 万台主机，就控制服务器所属国家和地区来看，位于美国、日本和中国香港地区的控制服务器数量分列前 3 位。”

以上数据来自近日国家互联网应急中心（CNCERT）发布的《 2019 年中国互联网网络安全报告》。虽然数据显示在2019年我国计算机感染恶意程序的数量有所减少，但所捕获的恶意程序样本数量仍然相当可观。

众所周知，病毒、木马、蠕虫、僵尸网络、间谍软件、勒索和挖矿等恶意程序中处处存在着恶意代码，而这些恶意代码通过入侵、潜伏和破坏等行为，可以盗取系统数据、抢占系统资源、监视用户行为，让攻击者为所欲为。为帮助企业有效应对恶意代码带来的巨大风险，瑞星公司推出了企业级安全防护解决方案——瑞星恶意代码管理系统。

该系统以服务器/客户端模式运行，实现了对企业环境内Windows与Linux客户端的统一安全管控，可以满足企业内部病毒防护、网络安全、漏洞防护、安全审计等各类需求。重要的是，瑞星恶意代码管理系统可以在客户端上阻止恶意代码运行，可对各种恶意代码、特种病毒木马威胁等进行实时的监测、告警和清除，并在整个防护周期中利用强大的日志审阅功能实现恶意代码从运行到处理的可见性。

瑞星安全专家介绍，瑞星恶意代码管理系统具有多层次、立体化、全方位和纵深感知几个特点，通过终端、网络等不同层面的部署，利用恶意代码分析模块，实现恶意代码数据多视角的分析预警，同时纵深感知网内的安全隐患，实现网络威胁的及时感知、及时分析和及时处置，这样就可以帮助企业在很大程度上减少恶意代码传播的可能。不仅如此，该系统还提供高危漏洞扫描功能，让用户可以详细的获知网络内的客户端存在哪些可以被利用的高危漏洞，这样就可以快速的针对此类安全风险进行防范，避免因为漏洞攻击而导致更严重的安全问题出现。

由于APT攻击及0DAY漏洞攻击一直都是各行业头疼的难题，所以瑞星公司希望通过这款强大的网络安全产品，协助企业有效抵御恶意代码引发的各类风险。同时，瑞星恶意代码管理系统属于瑞星公司完全自主研发的可控产品，相信能为国内众多政府、企事业单位及国产化企业提供强有力的帮助。