一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
目前針對勒索攻擊的檢測及防護技術有四種包括:
誘餌文件技術
通過部署一個幾乎不可能人為或正常應用訪問的文件,并通過設定一個閾值進行監控,一旦某進程對該文件的訪問超過這個閾值,則認為該進程為異常進程,可能為勒索軟件的進程。
文件狀態變更識別
對文件狀態進行監測,一旦發現該文件夾的文件存在:
對大量文件的原地讀寫;
進行大量創建同名不同擴展名文件的工作;
對大量文件增加后綴等,則認為存在風險,需要對文件進行備份處理。
內核搶占
利用部分勒索軟件在執行前會檢索是否有別的勒索軟件在內核處有記錄這一特點,通過偽造加密標識誘騙勒索病毒退出程序。
數據資產操作管控
在計算執行環境中以文件夾、磁盤等方式劃分出安全空間,在此空間內的數據資產采用白名單的方式進行資產訪問。極限情況下,可以將整個設備作為安全空間,對全盤進行保護。
推薦文章
