主页 > O品生活 >微软:下波Windows10更新,就用人工智慧来挡勒索病毒! >

微软:下波Windows10更新,就用人工智慧来挡勒索病毒!

2020-07-09  点赞374   浏览量:520
微软:下波Windows10更新,就用人工智慧来挡勒索病毒!

5 月 12 日,网路勒索病毒 WannaCry 感染了全球 150 多个国家的数十万台电脑。6 月 28 日,与 WannaCry 类似的勒索病毒 Petya 又侵入了欧洲、美国等多个国家和地区的企业、机构及个人电脑,其中甚至连乌克兰副总理的电脑都不幸中招。

针对这些恶意软体,日前微软方面透露,下一代 Windows 10 更新将会具备由人工智慧驱动的抵御恶意软体的功能。这幺说来,使用 Windows 10 操作系统的使用者就可以免受类似于 WannaCry 和 Petya 等恶意病毒的侵扰了?

该功能将是 Windows Defender的下一个重大更新之一。如今,一个反恶意软体的 App 不能仅仅只做软体的更新。为了抵御新型的以及变种的病毒,这些安全软体需要更加的聪明。另外,它们还需要监测你的电脑正在做什幺,去收集和解析线索。它们还需要使用这些信息来判断恶意攻击什幺时候发生,并在灾难发生之前提前进行干涉。

通常来说,一台电脑的数据并不会对反恶意软体带来很大的影响。但微软有一个很大的资源库去抓取数据:可以从 4 亿甚至更多的 Windows 操作系统中收集相关情报。

来自 Microaoft 的 Avi Sagiv 表示,「基于云端的安全情报」正在将 Windows 使用者「从一个孤立的抵御系统转变到智慧、互联和协同的防御网中。」他还指出,这个网格是智慧的,而且还在不停的变化。这意味着,它会变得越来越智慧。

随着由云端驱动的人工智慧技术的帮助,微软可以对键盘录入以及网上下载的 Word 文件中存在的可疑行为採取行动。之前没有被看到的恶意软体,则可以很快被识别。

微软的这个更新看起来很多不错,不知道抵御恶意软体的效果如何。在 WannaCry 爆发时,微软曾发布 Eternalblue漏洞的修正版本。但 Petya 席捲而来后,Windows 10 使用者依然难逃一劫。

如果有电脑忘记更新或修正 Windows 的 SMBv1 漏洞,Petya 就会感染那部电脑然后再利用 Windows 客户端攻击,再透过 WMIC 及 PSEXEC 在网路上的其他电脑进行安装 Petya 勒索软体,只要你的电脑密码是简单组合的话,就容易被攻破。

目前,Petya 仍在全球蔓延,但如何控制及破解该病毒还不得而知。有安全方面的专家认为,Petya 病毒就是来搞破坏的,将其定义为勒索病毒是一种误解。按理来说,所谓勒索病毒,就是如果电脑被攻击,付了赎金后数据就会被恢复。如果付钱后数据没有恢复,那其他人也不会再付赎金。所以,这种病毒的动机不在获利。

病毒已经感染政府、企业的很多电脑,但政府并没有表态去如何防御该病毒。日前,美国加州的民主党议员 Ted Lieu 写信给美国国家安全局,恳请其动用已有资源来阻止该勒索病毒在全球的肆意传播。Lieu 还认为,NSA 应该为曾洩露的 EternalBlue 漏洞负责,该漏洞有助于病毒的传播。

Lieu 还指出,根据各种报告,这两种全球性的勒索病毒之所以大範围的爆发,是因为 NSA 的骇客工具被称为 ShadowBrokers 的组织发给了公众。所以他请求,如果 NSA 知道如何阻止或者有讯息可以帮助阻止这些全球性的恶意软体继续感染电脑,那幺 NSA 应该尽快披露。如果 NSA 知道如何给病毒造成毁灭性打击的话,也请尽快行动。

相关阅读