微軟說下一代Windows 10更新, 可以用人工智能來抵禦勒索病毒了

5月12日，網絡勒索病毒WannaCry感染了全球150多個國家的數十萬台電腦。6月28日，與WannaCry類似的勒索病毒Petya又侵入了歐洲、美國等多個國家和地區的企業、機構及個人電腦，其中甚至連烏克蘭副總理的電腦都不幸中招。

這些惡意軟件突然造訪，讓很多人的電腦都猝不及防。在中國，騰訊電腦管家和360安全中心都表示，他們的軟件不僅可以抵禦這些勒索病毒，還可全麵預防所有已知的變種和其他勒索病毒。另外，騰訊雲和阿裏雲還表示，他們第一時間啟動了用戶防護引導，所以雲上的用戶也比較安全。

針對這些惡意軟件，日前微軟方麵透露，下一代Windows 10更新將會具備由人工智能驅動的抵禦惡意軟件的功能。這麼說來，使用Windows 10操作係統的用戶就可以免受類似於WannaCry和Petya等惡意病毒的侵擾了？

該功能將是Windows Defender（2004年推出）的下一個重大更新之一。如今，一個反惡意軟件的App不能僅僅隻做軟件的更新。為了抵禦新型的以及變種的病毒，這些安全軟件需要更加的聰明。另外，它們還需要監測你的電腦正在做什麼，去收集和解析線索。它們還需要使用這些信息來判斷惡意攻擊什麼時候發生，並在災難發生之前提前進行幹預。

通常來說，一台電腦的數據並不會對反惡意軟件帶來很大的影響。但微軟有一個很大的資源庫去抓取數據：可以從4億甚至更多的Windows操作係統中收集相關情報。

來自Microaoft的Avi Sagiv表示，“基於雲的安全情報”正在將Windows用戶“從一個孤立的抵禦係統轉變到智能、互聯和協同的防禦網中。”他還指出，這個網格是智能的，而且還在不停的變化。這意味著，它會變得越來越智能。

隨著由雲驅動的人工智能技術的幫助，微軟可以對鍵盤錄入以及網上下載的Word文件中存在的可疑行為采取行動。此前沒有被看到的惡意軟件，則可以很快的被識別的中和。

微軟的這個更新看起來很多不錯，不知道抵禦惡意軟件的效果如何。在WannaCry爆發時，微軟曾發布Eternalblue（永恒之藍）漏洞的修正版本。但Petya席卷而來後，Windows 10用戶依然難逃一劫。

據介紹，如果有電腦忘記更新或修正 Windows 的 SMBv1 漏洞，Petya就會感染那部電腦然後再利用 Windows 客戶端攻擊（CVE-2017-0199） ，再透過WMIC及 PSEXEC在網絡上的其他電腦進行安裝 Petya 勒索軟件，隻要你的電腦密碼是簡單組合的話，就容易被攻破。

目前，Petya仍在全球蔓延，但如何控製及破解該病毒還不得而知。有安全方麵的專家認為，Petya病毒就是來搞破壞的，將其定義為勒索病毒是一種誤解。按理來說，所謂勒索病毒，就是如果電腦被攻擊，付了贖金後數據就會被恢複。如果付錢後數據沒有恢複，那其他人也不會再付贖金。所以，這種病毒的動機不在獲利。

病毒已經感染政府、企業的很多電腦，但政府並沒有表態去如何抵禦該病毒。日前，美國加利福尼亞州的民主黨議員 Ted Lieu 寫信給美國國家安全局（NSA），懇請其動用已有資源來阻止該勒索病毒在全球的肆意傳播。Lieu還認為，NSA應該為曾泄露的EternalBlue漏洞負責，該漏洞有助於病毒的傳播。

Lieu還指出，根據各種報告，這兩種全球性的勒索病毒之所以大範圍的爆發，是因為NSA的黑客工具被稱為ShadowBrokers的組織發給了公眾。所以他請求，如果NSA知道如何阻止或者有信息可以幫助阻止這些全球性的惡意軟件繼續感染電腦，那麼NSA應該盡快披露。如果NSA知道如何給這一病毒造成毀滅性的打擊的話，也請盡快行動。