漏洞扫描与修复:从根源阻断攻击
永恒之蓝的核心攻击路径是利用系统未修复的SMB漏洞。360安全卫士的“漏洞修复”模块会主动扫描系统是否存在该漏洞,发现后立即推送微软官方安全补丁。用户只需点击“一键修复”,即可成漏洞封堵,从根源上切断永恒之蓝的入侵通道。数据显示,2017年漏洞爆发后,360累计为超2亿用户推送了相关补丁,大幅降低了感染风险。主动防御拦截:实时阻断攻击行为
即使系统未及时打补丁,360的主动防御技术仍能发挥作用。其“系统防护”功能会监控网络端口如永恒之蓝默认攻击的445端口和异常进程,识别病毒传播的特征代码如漏洞利用的Payload。一旦检测到永恒之蓝的攻击尝试,会立即拦截恶意网络连接、终止病毒进程,阻止其向本地或局域网内其他设备扩散。病毒查杀能力:清除已感染病毒
针对已侵入系统的永恒之蓝病毒,360的病毒库已包含整特征码。通过“全盘扫描”或“自定义扫描”,可快速匹配病毒文件如wannacry.exe等,并执行隔离删除操作。同时,360的“勒索病毒防护”专项功能会对重要文件如文档、图片进行实时监控,防止病毒加密,为用户挽回数据损失提供缓冲时间。持续更新防护:应对变种威胁
永恒之蓝虽已过去多年,但其变种仍在活跃。360安全团队会持续跟踪病毒变种特征,通过云端病毒库实时更新,确保对新型攻击的识别和拦截能力。用户只需保持360安全软件在后台运行并开启自动更新,即可获得全天候防护。综上,360通过漏洞修复、主动拦截、病毒查杀和持续更新四重机制,能够有效防御永恒之蓝及其变种攻击。能否彻底“杀死”永恒之蓝,关键在于用户是否及时开启防护、更新软件,并成漏洞修复——这也是所有安全防护的核心前提。