專防專制勒索病毒之“特效藥”，威努特主機防勒索系統

5 月 20 日，威努特技術專家趙艷杰受邀做 客河南省信息協會 IT 聯盟分會（河南 IT 聯盟）直播間， 分享 威努特主機防勒索系統 5 大功能特點 ， 并就此款產品 在 檢測勒索病毒惡意行為、保護核心業務免遭中斷、恢復惡意加密系統數據等方面的能力 進行了詳細講解。 直播吸引了眾多 IT 廠商、系統集成商、軟件開發商及行業客戶線上觀看，并就抵御 勒索病毒威脅的有效手段 進行精彩互動。

趙艷杰表示，威努特主機防勒索系統是基于主動防御理念打造的專門防范勒索病毒的終端安全產品，產品深度結合操作系統底層驅動技術，檢測勒索病毒惡意行為、保護核心業務免遭中斷、恢復惡意加密的系統數據，可實現事前防御、事中檢測/阻斷、事后恢復的勒索病毒防范能力。產品具有 勒索行為監測、 勒索病毒誘捕、 關鍵業務保護、核心數據保護、 數據備份恢復五大核心功能，支撐檢測、防護、恢復能力落地。

檢測：通過監測勒索典型行為，可有效發現勒索軟件的侵入和破壞行為，及時阻斷或中止勒索進程，保護系統安全。基于勒索軟件磁盤遍歷和惡意加密的特征，動態生成誘餌文件投放給勒索軟件，勒索軟件對誘餌文件的加密行為將被防勒索系統識別，進而精準識別勒索軟件。

防護：對常見應用進程進行保護，避免應用進程被非法中止導致業務中斷或系統崩潰，同時能防范勒索軟件對應用數據的加密。通過建立系統中應用與數據間的訪問關系模型，阻斷勒索軟件對應用數據非法的讀寫刪改，保護系統中文檔、數據庫、工程文件、音頻、圖像、視頻、配置文件免遭勒索軟件惡意加密。

備份：提供應用數據動態備份，在任何可疑操作前完成數據自動備份，并對備份數據嚴密保護，勒索攻擊發生后，可基于備份數據快速恢復系統業務。

威努特主機防勒索系統五大核心功能相互疊加形成了多層次的縱深防范能力，覆蓋了 數據安全、 權限控制、 身份識別、行為檢測（全局、精準）等多種安全機制，可極大降低被勒索的風險。

近年來，全球醫療、教育、科技、能源等行業頻繁遭受勒索病毒攻擊，引發業務中斷的 嚴重后果：英國北方鐵路公司自助售票系統遭受攻擊導致售票網絡癱瘓、巴西肉類加工巨頭JBS遭受攻擊導致在澳肉類加工廠全部停運、美國最大燃油運輸管道商遭受攻擊導致5500英里輸油管系統被迫停運……威努特主機防勒索系統專為防范勒索病毒而打造，可用于醫療、教育、金融、科技、能源、零售等行業，以有效的技術手段、完善的網絡安全保險，成為各行業客戶解決勒索病毒頑疾的“特效藥”。