主机防勒索系统
产品概述
威努特主机防勒索系统(防病毒)是专防专治勒索病毒的终端安全产品,产品深度结合操作系统内核驱动,以勒索行为监测、勒索病毒诱捕、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。
产品特点
多层次纵深防御
威努特防勒索系统具备的检测、防护、恢复能力,对勒索Cyber-Kill-Chain完整覆盖,检测、防护、恢复能力形成多层次纵深防御能力,事前保护系统业务和业务数据、事中发现勒索软件并阻断、事后基于备份数据恢复业务,多层次技术手段的综合应用,具备强大的勒索软件防范能力。
勒索软件精准识别
威努特防勒索系统部署的静态诱饵,会被勒索软件视为系统数据文件,进行无差别的恶意加密,从而被防勒索系统准确识别,动态诱饵投喂技术确保诱饵文件第一个被勒索软件加密,可在勒索软件破坏系统数据文件前,阻断勒索软件运行。
内核级勒索防范
勒索软件调用操作系统内核指令,执行中止进程、遍历文件、加密数据等恶意行为,威努特防勒索系统检测、防护、恢复功能构建于操作系统内核驱动层,对系统进程、文件操作、网络行为进行管控,实现勒索软件的内核级防范。
主动防御无惧“变种”
威努特防勒索系统基于关键业务保护、核心数据保护以及数据备份恢复等主动防御技术,结合不依赖勒索软件特征库的恶意行为监测技术,有效防范已知或未知勒索软件,无惧勒索软件“变种”。
备份恢复“风险兜底”
人为误操作或恶意操作导致的安全风险无法避免,威努特防勒索系统基于信息熵、方差值完成文件加密情况的判断,确保备份数据纯净可用,实现应用数据的安全备份和快速恢复,完成勒索软件攻击后的“风险兜底”。
产品功能
勒索行为监测
勒索软件具有磁盘遍历、进程中止、服务清除、文件加密、卷影删除、备份删除等典型行为,通过监测勒索典型行为,可有效发现勒索软件的侵入和破坏行为,及时阻断或中止勒索进程可保护系统安全。
勒索软件诱捕
基于勒索软件磁盘遍历和恶意加密的特征,动态生成诱饵文件投放给勒索软件,勒索软件对诱饵文件的加密行为将被防勒索系统识别,进而精准识别勒索软件。
关键业务保护
勒索软件加密应用数据前,会优先中止各类应用进程,威努特防勒索系统会对常见应用进程进行保护,避免应用进程被非法中止导致的业务中断或系统崩溃,也能防范勒索软件对应用数据的加密。
核心数据保护
威努特防勒索系统通过建立系统中应用与数据间的访问关系模型,阻断勒索软件对应用数据非法的读写删改,保护系统中文档、数据库、工程文件、音频、图像、视频、配置文件免遭勒索软件恶意加密。
数据智能备份
勒索软件攻击后数据较难恢复,威努特防勒索系统提供应用数据动态备份,在任何可疑操作前完成数据自动备份,并对备份数据严密保护,勒索攻击发生后,可基于备份数据快速恢复系统业务。