金山毒霸再升级:防御未知勒索病毒加密文件原创

时间:2019-12-01 21:40来源:互联网点击:手机版

导读:

中新网5月24日电 比特币勒索病毒制造的混乱正在消退,在越来越多的计算机安装安全补丁之后已无法继续实现蠕虫式的传播。但据多家安全厂商监测,散在的勒索病毒变种仍不断出现。为应对此类威胁,金山毒霸安全实验室近日连续发布技术升级,可防御未知勒索病毒加密文档的行为,帮助用户免受勒索病毒之苦。

勒索病毒的破坏令人感受强烈,其原因就是病毒感染后会立刻将用户文档加密,再弹出勒索钱财的窗口。被加密的文件,理论上只有病毒作者可以解密,其他第三方基本无法解决。

最近有国外安全专家发现部分勒索病毒在Winxp系统上存在BUG,在病毒被清除前或电脑重启前,加密密钥存在内存中,从内存中读出密钥就能解密。但这仅仅只对几个勒索病毒样本有效,并且,必须是中毒后未杀毒且未重启电脑的Windows XP系统。

如何对付更多的勒索病毒变种呢?金山毒霸安全实验室已于近日再次实现技术升级,可完美拦截未知勒索病毒的加密破坏。

“具体来讲,针对勒索病毒的加密破坏行为,实现了三层拦截方案”,金山毒霸安全专家解释说,“第一层为诱饵释放:释放一个诱饵,吸引可疑程序触发病毒行为,如果触发成功,立刻判定为病毒加以拦截;第二层是根据勒索病毒的行为特征动态拦截;第三层是在前两层都被可疑病毒突破的情况下,根据病毒加密文档时,会有特定的文件特征产生,据此拦截勒索病毒下一步的破坏;”

之前,勒索病毒都是散在发生,安全厂商对勒索病毒的危害普遍重视程度不够,以至于在比特币勒索蠕虫病毒爆发之后,大量用户只能采取数据恢复软件恢复部分文档。用户真正需要的,是能够防患于未然的防御方案,这远比事后补救的效果要好。

附:金山毒霸拦截未知勒索病毒的效果视频t.cn/RaFUOTR

提示:360电脑网发布金山毒霸再升级:防御未知勒索病毒加密文件这篇文章已经注明原创作者和创作平台,如若转载,请注明出处,文章链接:[http://www.360diannao.com/diannaozhishi/ruanjianzhishi/339402.html]。不尊重原创的行为将受到我们的谴责,电脑网提倡读者朋友们一起来良性监督。

最新文章

作者介绍

————————————

作者:金融界


介绍:自媒体软件知识领域专家


相关分类

360电脑网(www.360diannao.com)是专业的电脑、手机、电子书、游戏、漫画、科技等IT门户网站

Copyright@2015-2019 | | 备案号:豫ICP备16006929号-10 | TAG标签

声明: 网站所有文章均来自互联网,如有不良信息或者侵犯您的版权,应及时向本站客服证明及详细侵权情况证明,共同打造一个干净良好的上网环境。