360文档卫士——抵御勒索病毒的利器

牛逼啊

论坛里很多人都在用瑞星之剑来防止勒索病毒对文档进行修改，但是瑞星之剑存在一些问题，就是它可能会误杀正常操作文档的软件，比如如果瑞星误杀了软件的拆卸程序，那么拆卸可能永远不会正常完成，这是比较蛋疼的

不过，最近我发现，360早在2017年就搞了个文档卫士用来防止勒索病毒删除用户文档，而且还是独立的，只用安装一个程序就可以实现对文档的保护。

值得注意的是，360的文档卫士并不会对抗勒索病毒，而是在勒索病毒修改文档的时候自动备份文档，实现一种类似于“回滚”的操作。而且，360文档卫士很安静，就算退出了托盘菜单，它也能实现自动备份，并且随开机自启。

实战测试：

准备11个有内容的文档文件

从论坛里找了一个bat的勒索病毒

https://bbs.kafan.cn/thread-2152339-1-1.html

（楼主甚至手动退出了360文档卫士）

运行后，文档被破坏。

360文档卫士在破坏前自动备份了文档

恢复后经检测，文档正常。

又去找了一个大名鼎鼎的wanncry

https://bbs.kafan.cn/thread-2177828-1-1.html

运行后，出现了经典画面

文档全部爆炸

360文档卫士刚好可以恢复这11个文档

恢复后文档完全正常

最后再放一个瑞星之剑的测试

其他的就没有再测试了，360文档卫士是有官网的，直接可以下载，希望各位朋友能再研究研究

有一点，如果是用户手动修改的文档，360文档卫士似乎不会自动备份？

ydgaga

腾讯也出了文档卫士，不知道对比一下2家有什么区别。

牛逼啊

ydgaga 发表于 2023-4-27 08:34
腾讯也出了文档卫士，不知道对比一下2家有什么区别。

那个没有官网和独立版吧

牛逼啊

楼主又去试了最近的几个勒索病毒，首先是 https://www.163.com/dy/article/I2NA9IJT0511A5GF.html
Money Message


加密成功

360文档卫士全部恢复


然后是最近很火的lockbit

全部加密


全部恢复成功


失败的是Phobos家族的Devos勒索病毒


360文档卫士的部分文件也被修改，其功能部分丢失，最后只能堪堪恢复一个文件


再看一下瑞星之剑


拦截成功


看来，只要没有遇到对抗文档卫士本身的或者是对全部文件进行加密的勒索病毒，360文档卫士还是能恢复的

00006666

文档卫士可能本身没有自保，安全卫士等有驱动保护，不好破坏。

psllll

靠这些软件不如单独备份

2849

有一说一还是云和本地都做备份安全一点，只靠软件保护的话总不是那么安心

Jinxed

感谢分享

xiaolanqqai

鸡肋产品，自己搞个U盘备份还好