微软说下一代Windows 10更新, 可以用人工智能来抵御勒索病毒了

5月12日，网络勒索病毒WannaCry感染了全球150多个国家的数十万台电脑。6月28日，与WannaCry类似的勒索病毒Petya又侵入了欧洲、美国等多个国家和地区的企业、机构及个人电脑，其中甚至连乌克兰副总理的电脑都不幸中招。

这些恶意软件突然造访，让很多人的电脑都猝不及防。在中国，腾讯电脑管家和360安全中心都表示，他们的软件不仅可以抵御这些勒索病毒，还可全面预防所有已知的变种和其他勒索病毒。另外，腾讯云和阿里云还表示，他们第一时间启动了用户防护引导，所以云上的用户也比较安全。

针对这些恶意软件，日前微软方面透露，下一代Windows 10更新将会具备由人工智能驱动的抵御恶意软件的功能。这么说来，使用Windows 10操作系统的用户就可以免受类似于WannaCry和Petya等恶意病毒的侵扰了？

该功能将是Windows Defender（2004年推出）的下一个重大更新之一。如今，一个反恶意软件的App不能仅仅只做软件的更新。为了抵御新型的以及变种的病毒，这些安全软件需要更加的聪明。另外，它们还需要监测你的电脑正在做什么，去收集和解析线索。它们还需要使用这些信息来判断恶意攻击什么时候发生，并在灾难发生之前提前进行干预。

通常来说，一台电脑的数据并不会对反恶意软件带来很大的影响。但微软有一个很大的资源库去抓取数据：可以从4亿甚至更多的Windows操作系统中收集相关情报。

来自Microaoft的Avi Sagiv表示，“基于云的安全情报”正在将Windows用户“从一个孤立的抵御系统转变到智能、互联和协同的防御网中。”他还指出，这个网格是智能的，而且还在不停的变化。这意味着，它会变得越来越智能。

随着由云驱动的人工智能技术的帮助，微软可以对键盘录入以及网上下载的Word文件中存在的可疑行为采取行动。此前没有被看到的恶意软件，则可以很快的被识别的中和。

微软的这个更新看起来很多不错，不知道抵御恶意软件的效果如何。在WannaCry爆发时，微软曾发布Eternalblue（永恒之蓝）漏洞的修正版本。但Petya席卷而来后，Windows 10用户依然难逃一劫。

据介绍，如果有电脑忘记更新或修正 Windows 的 SMBv1 漏洞，Petya就会感染那部电脑然后再利用 Windows 客户端攻击（CVE-2017-0199） ，再透过WMIC及 PSEXEC在网络上的其他电脑进行安装 Petya 勒索软件，只要你的电脑密码是简单组合的话，就容易被攻破。

目前，Petya仍在全球蔓延，但如何控制及破解该病毒还不得而知。有安全方面的专家认为，Petya病毒就是来搞破坏的，将其定义为勒索病毒是一种误解。按理来说，所谓勒索病毒，就是如果电脑被攻击，付了赎金后数据就会被恢复。如果付钱后数据没有恢复，那其他人也不会再付赎金。所以，这种病毒的动机不在获利。

病毒已经感染政府、企业的很多电脑，但政府并没有表态去如何抵御该病毒。日前，美国加利福尼亚州的民主党议员 Ted Lieu 写信给美国国家安全局（NSA），恳请其动用已有资源来阻止该勒索病毒在全球的肆意传播。Lieu还认为，NSA应该为曾泄露的EternalBlue漏洞负责，该漏洞有助于病毒的传播。

Lieu还指出，根据各种报告，这两种全球性的勒索病毒之所以大范围的爆发，是因为NSA的黑客工具被称为ShadowBrokers的组织发给了公众。所以他请求，如果NSA知道如何阻止或者有信息可以帮助阻止这些全球性的恶意软件继续感染电脑，那么NSA应该尽快披露。如果NSA知道如何给这一病毒造成毁灭性的打击的话，也请尽快行动。