查看: 9530|回复: 32
收起左侧

[分享] 【重磅消息】金山毒霸再升级:防御未知勒索病毒加密文件

  [复制链接]
金山毒霸V11
发表于 2017-5-24 15:17:46 | 显示全部楼层 |阅读模式
       比特币勒索病毒制造的混乱正在消退,在越来越多的计算机安装安全补丁之后已无法继续实现蠕虫式的传播。但据多家安全厂商监测,散在的勒索病毒变种仍不断出现。为应对此类威胁,金山毒霸安全实验室近日连续发布技术升级,可防御未知勒索病毒加密文档的行为,帮助用户免受勒索病毒之苦。

       勒索病毒的破坏令人感受强烈,其原因就是病毒感染后会立刻将用户文档加密,再弹出勒索钱财的窗口。被加密的文件,理论上只有病毒作者可以解密,其他第三方基本无法解决。

       最近有国外安全专家发现部分勒索病毒在Winxp系统上存在BUG,在病毒被清除前或电脑重启前,加密密钥存在内存中,从内存中读出密钥就能解密。但这仅仅只对几个勒索病毒样本有效,并且,必须是中毒后未杀毒且未重启电脑的Windows XP系统。

      如何对付更多的勒索病毒变种呢?
      金山毒霸安全实验室已于近日再次实现技术升级,可完美拦截未知勒索病毒的加密破坏。
     “具体来讲,针对勒索病毒的加密破坏行为,实现了三层拦截方案”,金山毒霸安全专家解释说,“第一层为诱饵释放:释放一个诱饵,吸引可疑程序触发病毒行为,如果触发成功,立刻判定为病毒加以拦截;第二层是根据勒索病毒的行为特征动态拦截;第三层是在前两层都被可疑病毒突破的情况下,根据病毒加密文档时,会有特定的文件特征产生,据此拦截勒索病毒下一步的破坏;”

       之前,勒索病毒都是散在发生,安全厂商对勒索病毒的危害普遍重视程度不够,以至于在比特币勒索蠕虫病毒爆发之后,大量用户只能采取数据恢复软件恢复部分文档。用户真正需要的,是能够防患于未然的防御方案,这远比事后补救的效果要好。


附:金山毒霸拦截未知勒索病毒的效果视频 http://t.cn/RaFUOTR

BHHZDQL
发表于 2017-5-24 15:23:59 | 显示全部楼层
诱饵似乎瑞星用过
第二个就是拦截病毒修改图片文档
第三个嘛就是。。。
ddxuchen
发表于 2017-5-24 15:24:45 | 显示全部楼层
本帖最后由 ddxuchen 于 2017-5-24 15:31 编辑

坐等卡饭众坛友来评测...
英雄小子
发表于 2017-5-24 15:41:55 | 显示全部楼层
坐等瑞星之剑和金山的评测
心醉咖啡
发表于 2017-5-24 15:55:14 来自手机 | 显示全部楼层
向来都是说的好听,结果结局差强人意
zh01801
发表于 2017-5-24 17:19:34 | 显示全部楼层
坐等测试
zh01801
发表于 2017-5-24 17:21:14 | 显示全部楼层
BHHZDQL 发表于 2017-5-24 15:23
诱饵似乎瑞星用过
第二个就是拦截病毒修改图片文档
第三个嘛就是。。。

瑞星那个还是独立小程序吧
敢直接放在主应用上的金山还是第一家
784696777
发表于 2017-5-24 17:22:03 | 显示全部楼层
本帖最后由 784696777 于 2017-5-24 18:21 编辑

已测试,没有什么用
http://www.bilibili.com/video/av10794698/

ghmmy321
发表于 2017-5-24 17:38:06 | 显示全部楼层
有空來試試<換防
ylmfhhh
发表于 2017-5-24 17:47:23 | 显示全部楼层
zh01801 发表于 2017-5-24 17:21
瑞星那个还是独立小程序吧
敢直接放在主应用上的金山还是第一家

瑞星是全球第一款,还申请了专利,跟金山都不一样啊,不是一个级别
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:25 , Processed in 0.110466 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表