火绒首发“终端动态认证”功能 勒索病毒主要入侵通道有望被遏制

本篇文章1194字，读完约3分钟

[TechWeb]2月26日，今天，天鹅绒企业版宣布增加终端动态认证安全认证功能。该功能可以有效防止终端在密码泄露或弱密码突发后面临的各种安全风险，如信息泄露和软件攻击，最终达到保护终端的目的。这也是中国第一个实现本地登录动态认证的防御方法，尤其是在终端防病毒安全产品中的远程登录终端。

长期以来，弱密码对rdp的渗透是网络攻防战争中的一个关键环节。黑客可以通过破解rdp (Remote Desktop Protocol)或直接在黑市购买rdp证书，远程登录用户账户，访问主机中的各种信息，造成重要信息和数据泄露，甚至植入各种病毒，严重威胁企业终端的安全。

根据天鹅绒报告《2019年勒索事件回顾:rdp弱密码渗透加剧》，在过去的2019年中，ransomware的攻击模式从漏洞、邮件和激活工具转变为rdp弱密码渗透。据天鹅绒在线支持与响应中心平台统计，2019年天鹅绒处理的勒索攻击中，高达61%是通过rdp弱密码渗透传播的(如下图所示)。

根据tinder工程师的分析，企业终端，尤其是服务器，通常暴露在外部网络中，不设置高强度密码和重复使用密码等常见现象是攻击日益猖獗的主要原因。因此，通过动态认证，可以有效地防止黑客团体通过弱密码破解、数据库冲突等黑客手段获取密码后成功登录终端。

当天鹅绒终端的动态认证功能打开时，无论是本地还是远程登录用户的电脑，天鹅绒的动态密码安全认证窗口都会弹出(如下图所示)。如果用户设置了计算机密码，在用户输入正确的账户密码后，弹出窗口将会弹出；如果用户没有设置计算机密码，打开时会直接弹出弹出窗口。用户需要再次输入正确的动态密码才能登录到计算机。

天鹅绒创始人刘刚表示:网络攻击和防御的理念并不是僵化、保守和单一的，而是对各种攻击渠道的综合分析，提供有效甚至有针对性的防御。

事实上，在pc终端防御方面，除了加强常规的病毒拦截和查杀外，天鹅绒还注重各种攻击渠道的防御。例如，去年推出的漏洞攻击拦截功能、应用强化、僵尸网络保护、web服务保护等功能旨在保护终端的易受攻击点，大大降低了相应的攻击和潜在的安全风险。

rdp弱密码渗透防御一直是火绒防御的主要渠道之一。2019年年中，除了在个人版5.0中增加了远程登录保护功能以防止弱密码渗透外，企业版天鹅绒还推出了“远程登录保护”功能，通过设置ip白名单，可以拒绝和跟踪奇怪和可疑的rdp登录设备。到目前为止，已经引入了用于二次认证的终端动态认证功能。

目前，中国的动态密码技术和应用非常成熟和广泛，各种个人电脑和移动软件的登录和使用随时可见；反病毒安全软件也是经常伴随互联网用户的热门产品，但二者的结合可以发挥1+1 > 2的效果，在抵御rdp弱密码渗透等高风险攻击方面发挥充分有效的作用。这种积极创新的防御方法和理念可能会将个人电脑安全领域向前推进一小步，甚至有助于整体反病毒防御手段的升级。

来源：搜狐微门户