一、 背景介绍
2017年5月12日,WannaCry勒索病毒突袭全球,超过150多个国家的基础设施、学校、社区、企业、个人电脑等受到重创,经济损失巨大,在全球范围引起了重大关注。
随着杀毒厂商的规则更新与防护升级,勒索病毒的变种也越来越多,2019开年至今,异常活跃的勒索软件高达近百种,出现多个家族系列如GandCrab勒索病毒、WannaRen勒索病毒、Sodinokibi勒索病毒、GlobeImposter勒索病毒、Stop勒索病毒、Phobos勒索病毒等。迫于勒索病毒疫情形势,总部设在荷兰海牙的欧洲刑警组织与国际刑警组织发布的《2019互联网有组织犯罪威胁评估》特别指出,勒索软件仍是网络安全最大威胁,全球各界需加强合作,联合打击网络犯罪。
二、 产品介绍
主机安全防护系统是深入操作系统底层,多系统协同防护的全新勒索软件防护产品,通过智能规则检测引擎及文件诱捕技术彻底终结勒索软件的攻击,保护组织数据安全。
三、 产品功能
智能规则检测区别与传统的特征检测引擎,不采用恶意软件特征码进行检测,而是基于程序行为检测的一套智能引擎,其内置多种勒索行为模型,并具备自学习功能,针对勒索病毒的变种防护及未知勒索软件防护特别有效,同家族变种病毒误别率99.9%以上。
文件诱捕技术是在正常文件目录中设置陷阱文件,支持自动陷阱设置与手动设置陷阱两种方式,通过实时监测陷阱文件变化,第一时间产生预警,并触发还原清理机制,阻断并清除勒索软件。
文件备份与保护功能提供对文件进行分类备份与还原的功能,用户可指定备份文件类型,所有符合备份类型且大小在备份上限内的文件被修改、重命名和删除时,系统均会进行自动备份。文件保护功能提供对重要文件的操作保护,所有对已保护文件的操作均会弹出保护警示框,输入保护密码后才能进行相应操作。
四、 产品优势
基于操作系统底层驱动保护,可防护系统内核级别的攻击。用户操作简单,支持一键保护、一键配置。
采用程序行为检测与文件诱捕技术双重防御,检出率高,误报率低。
指定类型文件自动备份,备份数据底层驱动保护,遭遇勒索加密后可任意还原。
五、 用户价值
主机安全防护系统在勒索病毒事中防御与事后恢复上均提供了有效应对措施,杜绝了重要文件被加密并遭遇勒索的被动局面。
系统所有的数据操作,包括备份、还原均基于本地存储,用户隐私得以保障。
六、 应用场景
广泛应用于政府、医疗、金融、能源、教育等行业。