精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 593|回复: 7

[转帖] 五步防御未知勒索病毒

[复制链接]
发表于 2017-6-27 18:32 | 显示全部楼层 |阅读模式

马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
本帖最后由 wqzaj20999 于 2017-6-28 00:43 编辑

           下载软件:  
游客,如果您要查看本帖隐藏内容请回复

勒索软件终结者五步防御方案简介
1   规则防御

摒弃传统繁琐侦测判定方法
基于勒索软件特有行为出发
简洁的通过规则防护来防御

2
勒索软件陷阱诱捕系统
利用勒索软件遍历文件的特殊规律
构造出陷阱文件从而对其进行诱捕

3
文件备份系统
所有易被勒索软件加密的文件类型
每次被删改时我们都对其进行备份
从根本处保障您的数据不会受侵害

4
文件保护系统
保护不便备份的大型文件
只允许其读取但禁止删改
您可以自行要保护的文件

5
还原清除系统
轻量灵活基于硬盘还原的清除系统
保证您不仅可以清除已知勒索软件
也能清除未知勒索软件与其它威胁
勒索软件终结者的防御原理

一、防御规则系统简介:


       规则防御系统是通过提取勒索软件特有特征(该特征经过仔细甄别,绝对不会与正常软件相重合
来检测已知的勒索软件的。这种简单有效的方法大概能第一时间检测到40%~60%(也正是因为这
种特征很少,只有)的勒索软件。


二、陷阱诱捕系统简介:



       陷阱诱捕系统是通过自动或手动的设置可被勒索软件加密的文件为陷阱文件,然后通过监控陷阱文
的变化(例如被陷阱文件被修改、删除或重命名)来判定勒索软件。由于勒索软件肯定会通过遍历文
件来实现加密,而加密文件时必然会更改文件内容或删除文件等,因此只要让勒索软件无法判定哪些是
陷阱文件即可实现对勒索软件的诱捕。因此它不仅可以防御已知的勒索软件,也能防御未知的勒索软件。

三、实时文件备份系统简介:



        通过对传统文件备份系统的重新设计。来实现对要保护的文件类型进行时时备份。用户可自定义
这些文件备份类型。同时我们设计了一个文件备份上限值,对超过备份文件上限值的文件我们不进行
备份(否则会导致磁盘不够用,以及拖慢系统运行速度等),我们对超过文件备份大小上限值的文件
或文件夹提供保护的功能。



四、文件保护系统简介:



       因为大型或超大型的文件(如各种视频文件)等,在实际使用时通常只进行读操作,很少会进行
修改,删除或重命名操作,因此我们对大型文件或文件夹不进行备份,而是提供了保护功能,被添加
进保护系统中的文件,只允许读操作,修改、删除、重命名操作都会被拒绝掉。这样就保证了同时兼
顾小型文件以及大型文件的备份与保护。



五、还原清除系统简介:



       由于我们需要清除的是已知与未知的勒索软件,因此就需要的就不仅仅是传统简单的清理系统
,为此我们专门设计了一套简易有效的还原系统。该还原系统与windows自带的还原系统相类似,
是可以进行多点备份与还原。不同的是我们备份时占用的磁盘空间更小,而且如果出现还原导致
文件的丢失的情况我们的还原系统是可以进行找回的,而windows本身的系统还原则不具备这方面
功能。





内部防御原理图解:



       如上图所示,陷阱文件会把自己穿插到当前磁盘的文件中,这样就导致陷阱文件也会被勒索
软件遍历到,当然了,你也可以自行设置指定的陷阱文件,我们也强烈建议您多设置几个陷阱文
件。这样可以提高陷阱文件的隐蔽性。

                                 当受害者的机器不小心感染并运行了勒索软件之后,勒索软件就会遍历磁盘,并且寻符合加
密文件进行加密,如上图所示。从文件1到文件4都已经被勒索软件所加密。接着勒索软件刚好
密到陷阱文件,当勒索软件加密陷阱文件时,由于文件发生变化,就会被陷阱检测系统检测到。

       当陷阱文件检测到陷阱文件发生了变化以后,会先阻断(使加密线程进入等待状态)当前的
勒索软件的加密操作。就会触发还原清除系统开始进入还原清除步骤此时还原。

      还原系统会比较当前系统盘中的文件与上次还原点中系统盘的文件的差异变化,然后把记录
这些变化后会重启一次系统,重启系统以后清除系统会第一时间把记录下的变化文件全部清掉。
因为勒索软件肯定是在这些变化的差异文件中,因此就会一同把勒索软件给清掉的,原理类似于
windows系统还原。

      再如上图所示,虽然此时勒索软件主体已被清除。但文件1到文件4之间的这四个文件都已经
被加密了。那么此时就可以通过备份保护系统把被加密的文件还原回来,因为这些被加密的文件
在被加密时都我们的文件备份系统都会对其进行备份的。

     这样就保证了哪怕中了勒索软件不仅可以清掉,而且还可以把被勒索软件所加密的文件还原回
来。下载链接:
游客,如果您要查看本帖隐藏内容请回复




发表于 2017-6-27 20:42 | 显示全部楼层
谢谢分享
回复 支持 反对

使用道具 举报

发表于 2017-6-28 08:44 | 显示全部楼层
看看
回复 支持 反对

使用道具 举报

发表于 2017-6-29 20:25 | 显示全部楼层
最近这个病毒很是恐慌
回复 支持 反对

使用道具 举报

发表于 2017-6-30 20:03 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2017-7-1 13:05 | 显示全部楼层
看看
回复 支持 反对

使用道具 举报

发表于 2017-7-1 13:48 | 显示全部楼层
好用吗
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2017-7-19 17:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-9-21 07:55 , Processed in 0.136192 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表