查看: 6228|回复: 62
收起左侧

[分享] 刚发现ZoneAlarm的防勒索太牛了,堪称唯一

  [复制链接]
dnv555
发表于 2024-9-25 22:05:21 | 显示全部楼层 |阅读模式
本帖最后由 dnv555 于 2024-9-25 22:39 编辑

发官方的介绍原文




AI翻译出来是:

ZoneAlarm 反勒索软件
适用于 Windows
ZoneAlarm 反勒索软件是 ZoneAlarm 新产品线的一部分,采用了最新的创新零日、企业级威胁预防技术,是多年研究和开发的成果。它提供了 ZoneAlarm 屡获殊荣的反勒索软件保护,并结合了 ZoneAlarm 新的高级 Chrome 扩展程序,其中包括零日网络钓鱼保护和文件的安全下载。
反勒索软件
检测、阻止和清除勒索软件攻击,并使用不依赖于特征码更新的基于行为的技术恢复任何加密文件。
文件保护
使用实时行为分析来检测和阻止勒索软件威胁,甚至是其他 PC 安全解决方案无法捕获的威胁。
自动文件恢复
唯一能够立即自动恢复任何加密文件的反勒索软件保护。
产品特点
ZoneAlarm 的 Web Secure 为您的浏览器和在线活动提供了最新的零日威胁预防。
反网络钓鱼
使用静态、启发式和机器学习技术实时保护您的设备免受新的和未知的网络钓鱼网站的攻击。
PC 护盾
阻止任何恶意锁定您 PC 的企图,确保您能够持续访问它。
在线和离线工作(24/7)即使您的 PC 未连接,保护也始终开启。
威胁提取
自信而安全地下载文件,消除恶意附件和行为的可能性。
技术支持
免费客户支持,包括深入的信息、论坛和 24/7 实时聊天。
与所有杀毒软件兼容
为现有的任何传统杀毒软件保护提供额外的安全层。
PC
PCMAG.COM
编辑推荐
2 次获奖
如何 ZoneAlarm 反勒索软件工作
ZoneAlarm 反勒索软件利用先进的安全引擎和算法来检测、阻止和修复勒索软件攻击。通过使用不依赖于特征码更新的行为技术,反勒索软件功能能够识别和修复零日勒索软件攻击。
ZoneAlarm 反勒索软件采用多层安全架构,提供完整的解决方案
第 1 层:勒索软件行为分析
实时定制的行为分析,在大多数勒索软件开始加密数据之前识别它们。
专门构建的先进算法对操作系统中的所有活动进行持续的行为分析,特别强调检测特定的勒索软件行为。
第 2 层:非法数据加密识别
识别设法逃避初始行为分析并开始加密数据的勒索软件。
一个独立的文件跟踪引擎寻找数据文件(如文档和图像)被非法和系统地加密的证据。
文件跟踪引擎密切跟踪文件的任何更改,检查哪些进程正在修改数据文件,以及修改的性质是什么。它旨在区分合法和非法活动。
如果有勒索软件正在积极加密数据,算法将迅速检测到这种活动。
第 3 层:自动化取证分析和恶意软件隔离
检测到的勒索软件会自动进行分析和隔离。
上述引擎(第 1 和第 2 层)检测到的勒索软件(或其他恶意软件)会自动触发取证分析。
分析从检测到的妥协指标(IOC)作为调查锚点开始。
取证分析使用反勒索软件强大的能力自动追踪攻击活动,并分析其所有元素,以识别完整的攻击模型。
生成的攻击模型包括勒索软件的恶意元素和活动的识别。
使用 ZoneAlarm 反勒索软件客户端的恶意软件清除能力,恶意软件的所有恶意组件(如生成的取证攻击模型所识别)将被终止并隔离。
第 4 层:数据恢复
如果在识别勒索软件之前加密已经开始,数据将自动备份和恢复。
在文件可以被修改之前,会自动对数据文件进行持续快照。
有几个因素有助于最大限度地减少快照所需的存储空间:


  • 只有当我们怀疑修改文件的尝试可能是非法的时,才会拍摄文件快照。文件快照必须仅保留到确定修改的性质为止。如果不是勒索软件,则可以丢弃快照。
  • 用户通常修改的数据文件非常少。
  • 保持较短的历史记录就足够了。
    反勒索软件将为文件快照分配不超过 2GB 的存储空间。在大多数情况下,需要的空间要少得多。
    数据文件快照存储在端点文件系统上,并受到 Check Point 端点自我保护内核驱动程序的保护,防止被篡改。
    在上面第 3 层执行恶意软件隔离后,数据文件将从快照中自动恢复。
    ZoneAlarm Web Secure 如何工作
    反网络钓鱼 - 阻止并提醒您网络钓鱼尝试
    在允许您输入凭据之前,系统将彻底扫描和检查页面上的每个字段,包括网站的 URL、标题、页面布局、表单、签名以及可见文本和链接,以查找潜在的欺骗性威胁。您的凭据(如电子邮件地址)的专用空间将被阻止,直到扫描完成。
    系统将使用 Check Point 的 ThreatCloud™(世界上最大的威胁数据库)确定该网站是否可信。如果该网站被确定为欺诈性网站,您将立即收到警报并被阻止访问它;但是,如果您愿意,您可以选择继续访问该网站。
    威胁提取 - 允许您安全下载文件
    ZoneAlarm 威胁提取从常见文件(如 Microsoft Word、Excel、PowerPoint 和 Adobe PDF)中删除可利用的内容。它删除高风险宏、活动和嵌入对象以及外部链接,这些内容可能被恶意利用来感染您的计算机和网络。
    它使用已知的安全元素重建您的文件,并及时为您提供安全内容或潜在恶意文件的净化版本(PDF 格式)。它应用“预防”模式类型的部署,而不是传统检测技术通常使用的“检测”模式。



最后总结几个堪称唯一的牛逼功能:
自动文件恢复:唯一能够立即自动恢复任何加密文件的反勒索软件保护。


与所有杀毒软件兼容,为现有的任何传统杀毒软件保护提供额外的安全层。

这是得诺贝尔的技术啊,意思是只要装了它,就不可能被勒索,不管是在线还是离线,100%能测、防、杀、解勒索!!

试用了一下,30天就入正






  






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +3 收起 理由
白露为霜 + 3 感谢提供分享

查看全部评分

Raven95676
发表于 2024-9-25 22:42:15 | 显示全部楼层
理性看待广告词
Loyisa
发表于 2024-9-25 22:49:07 | 显示全部楼层
这个东西非常非常重,隔离区也有bug 不是很推荐用
nvwcc
发表于 2024-9-25 23:20:16 | 显示全部楼层
100%的防御我是不信的
soaringmz
发表于 2024-9-25 23:22:33 | 显示全部楼层
我也下一个试试
感谢分享
swizzer
发表于 2024-9-26 01:52:07 | 显示全部楼层
立即自动恢复任何加密文件的反勒索软件保护

AppCheck、HMPA、Kaspersky、TrendMicro、BD:什么...在想我的事?
tomochan
发表于 2024-9-26 09:17:46 | 显示全部楼层
我在样本区见过的最牛的防勒索是智量....可惜了
aikafans
发表于 2024-9-26 09:34:26 | 显示全部楼层
本帖最后由 aikafans 于 2024-9-27 16:21 编辑

用过一次,被他逆天的ui和交互逻辑劝退2024年9月27日更新:
大家千万不要手贱安装!!!
刚才再新装的win10系统尝试了一把
先安装防火墙,恩,可以在线安装,速度还行,界面也还行,但是没啥特色,选择卸载,正常卸载
然后我说试试他的杀毒套装,结果,死活装不上去!一直告诉我有残留,但我非常确定防火墙已经完整卸载,重启也没用
然后恢复系统,安装杀毒套装,一个小时下载百分之十,暂停了。。。。。
无语

评分

参与人数 1经验 +16 收起 理由
白露为霜 + 16 感谢解答: )

查看全部评分

huanwoheshan
发表于 2024-9-26 09:44:20 | 显示全部楼层
ZA防火墙也很厉害,就是没有中文版。防勒索COMODO其实也很厉害的!
1073328164
发表于 2024-9-26 10:47:20 | 显示全部楼层
既然吹的这么牛那不得样本区见真章,如果文件被加密且恢复失败能告他虚假宣传吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 02:24 , Processed in 0.133630 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表