金山毒霸再升级:防御未知勒索病毒加密文件

中国新闻网 2017/5/24 11:31:00

中新网5月24日电 比特币勒索病毒制造的混乱正在消退,在越来越多的计算机安装安全补丁之后已无法继续实现蠕虫式的传播。但据多家安全厂商监测,散在的勒索病毒变种仍不断出现。为应对此类威胁,金山毒霸安全实验室近日连续发布技术升级,可防御未知勒索病毒加密文档的行为,帮助用户免受勒索病毒之苦。

勒索病毒的破坏令人感受强烈,其原因就是病毒感染后会立刻将用户文档加密,再弹出勒索钱财的窗口。被加密的文件,理论上只有病毒作者可以解密,其他第三方基本无法解决。

最近有国外安全专家发现部分勒索病毒在Winxp系统上存在BUG,在病毒被清除前或电脑重启前,加密密钥存在内存中,从内存中读出密钥就能解密。但这仅仅只对几个勒索病毒样本有效,并且,必须是中毒后未杀毒且未重启电脑的Windows XP系统。

如何对付更多的勒索病毒变种呢?金山毒霸安全实验室已于近日再次实现技术升级,可完美拦截未知勒索病毒的加密破坏。

“具体来讲,针对勒索病毒的加密破坏行为,实现了三层拦截方案”,金山毒霸安全专家解释说,“第一层为诱饵释放:释放一个诱饵,吸引可疑程序触发病毒行为,如果触发成功,立刻判定为病毒加以拦截;第二层是根据勒索病毒的行为特征动态拦截;第三层是在前两层都被可疑病毒突破的情况下,根据病毒加密文档时,会有特定的文件特征产生,据此拦截勒索病毒下一步的破坏;”

之前,勒索病毒都是散在发生,安全厂商对勒索病毒的危害普遍重视程度不够,以至于在比特币勒索蠕虫病毒爆发之后,大量用户只能采取数据恢复软件恢复部分文档。用户真正需要的,是能够防患于未然的防御方案,这远比事后补救的效果要好。

附:金山毒霸拦截未知勒索病毒的效果视频t.cn/RaFUOTR

免责声明:本文仅代表作者个人观点,与重庆微发布无关。其原创性以及文中陈述文字、图片、视频和内容未经本站证实,对本文以及其中全部或者部分内容、文字、图片、视频的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

畅游所有功能,享受平台服务,请用微信扫描二维码关注重庆微发布公众号

数据加载中... ...