主动防御是防勒索病毒的最优选择

这次勒索病毒“WannaCry”（永恒之蓝）在全球范围内的爆发，让众多单位业务停滞，遭受了不同程度的损失。

遭受病毒攻击的单位手忙脚乱，开始紧急补救。无非几个步骤：断网，打补丁，重新联网并开展业务。

从遭受病毒攻击，到开始大面积影响工作，到全面断网无法开展业务，然后再全面打补丁，最后恢复正常办公，这个过程显然是不得已而为之。在这个过程中，中断业务办理几个小时甚至几天，实在影响太大，特别是一些公共事业单位业务停摆，会影响大量民众的生活、生命安全。比如，医院、公安、加油站等单位，由于中断办公，将严重影响民众的正常生活。更有甚者，重灾区之一的学校，由于大量论文、学术资料中毒，可能永远找不回来，使得很多学生不得不推延了答辩时间，影响了正常毕业。

那么针对这种未知、突发性的病毒有没有主动防御和事前防御的办法？能否在下次其他的勒索软件爆发之前做好预防工作？这是值得大家思考的，特别是信息安全领域的人士应该认真思考的事情。

北京远为软件有限公司（以下简称远为软件）作为一家资深的信息安全公司，一直以来致力于主动防御和事前防御技术的研究。目前，远为软件的多网安全隔离系统是公司主动防御和事前防御的核心产品，已经在众多政府、央企部署。这次勒索病毒爆发后，远为软件做了详细而广泛的回访。客户均表示，装了远为软件产品的电脑都没有受到勒索病毒的攻击，有一些没有装远为软件产品的电脑则遭受到了勒索病毒的攻击。事实C明，远为软件的产品对付未知病毒的攻击是有实际效果的。

那么远为软件的多网隔离产品是如何保护电脑免受未知病毒攻击的呢？

第一，远为软件多网隔离底层的多个虚拟机，可以将办公资料、重要资料保护起来。

远为软件多网隔离产品利用终端虚拟机技术，在操作系统下层运行远为软件终端虚拟机管理器。用户操作系统运行在远为软件虚拟机管理器之上，将用户的电脑虚拟成两台，一台是办公虚拟机，一台是上互联网的虚拟机。办公虚拟机和互联网完全隔离，封闭各种外设访问接口和不常使用的网络端口，用户只能访问内网业务系统。因此，办公虚拟机不会遭受勒索病毒的攻击，保存在办公虚拟机中的办公数据和重要数据不会被勒索病毒感染。

第二，远为软件多网隔离可以快速修复中毒的文件，保证文件的可用性，防止数据丢失。

因为远为软件多网隔离系统运行在操作系统下层，所以不管操作系统中了任何病毒，都可以秒级无损修复。比如，互联网虚拟机被勒索病毒感染，那么使用多网隔离的快速修复功能，可以在几秒钟内恢复系统，把病毒清理干净，并且所有数据恢复正常，不会丢失任何数据文件。

第三，远为软件的多网隔离可以实现所有未知病毒的事前防御。

所有病毒感染的是操作系统中的文件，不管是通过加密手段还是植入病毒程序的方法，不管是针对系统文件还是用户数据文件，都是对计算机里的文件进行非法修改，导致文件的不可用性或非正常性。由于远为软件多网隔离系统能够对计算机建立时间轴，对所有的文件的操作进行记录和控制，不管什么病毒对文件修改后，远为软件多网隔离产品都能够将这个文件修复到病毒修改之前的状态。特别需要指出的是，当计算机状态恢复到中毒之前的某个时间点后，病毒也会随之被清理干净。