數據安全
Chinasec(安元)數據安全保鏢
產品概述
      基于“主動防御,徹底阻斷”的思路,北京明朝萬達科技股份有限公司經過深入分析病毒運作機制,結合國內當前實際現狀,推出了針對性的勒索病毒防護產品——Chinasec(安元)數據安全保鏢。

      通過分析病毒本身的執行過程得知,勒索病毒對文件進行加密的前提是必須擁有文件的編輯權限。對于文件的編輯權限,windows提供了兩層管理機制:第一層是基于windows用戶的管理,鑒于目前終端基本都是最高權限,病毒可以直接利用此權限進行破壞;第二層是進程對文件的權限,當進程對文件進行操作時,我們可以對其操作權限進行控制。基于此原理,數據安全保鏢產品將重要路徑下的文件與合法進程綁定,只有合法進程才能夠擁有文件的所有操作權限,非法進程無法對目標文件進行編輯,繼而達到防止勒索病毒進程對文件進行破壞的目的。

產品特性

  • 主動防御機制

      產品基于勒索軟件對文件的操作行為出發,摒棄傳統針對病毒特征繁瑣的偵測判定方法,禁止了一切可疑進程對文件的操作,無論是已知病毒或是未知病毒,都無法對文件造成損害。
  • 防護效果無關文件類型
      產品基于針對防護路徑做有效防護,而無關路徑下的文件格式。對于特殊的文件格式,無需進行針對性的適配。
  • 操作便捷
      無需關閉端口、頻繁打補丁以及改變防火墻參數,通過簡單的策略設置便可達到防御效果。
功能介紹
  • 定義防護路徑
      產品支持將本地的一條或多條重要路徑設置為被保護路徑,也可以將需要保護的文件放到防護路徑中,可以控制防護路徑的啟停用。
  • 定義合法進程
      本產品對于進程白名單的定義提供自動和手動兩種機制。自動定義是指系統自動識別當前電腦上運行了所有的已知合法應用,并批量添加到進程白名單中。手動定義是對自動定義的補充和調整,當自動定義的進程中含有過多冗余或者某個合法進程沒有啟動的時候,可以通過手動的方式進行刪除或者新增。
防護效果
      用戶對防護路徑和進程白名單設置完成后,白名單中的進程擁有對已啟動的防護路徑下文件的所有操作權限;非白名單進程擁有防護路徑下文件的讀權限,無其他權限。
勒索病毒進程即使訪問路徑下文件,由于沒有文件的操作權限,也不會導致文件被非法加密的后果,從而達到防勒索病毒的目的。

分享到:

400-650-8968

神秘宝藏APP下载 大富豪棋牌游戏下载 股票融资买入什么意思 安徽快三奖金 北京体彩快中彩 北京pk10免费软件 北京十一选五最大遗漏数据 腾讯欢乐斗地主2018 什么平台上传小视频可以赚钱 快乐8官网导航 2011年香港赛马会 36棋牌大厅下载 极速快3网站 2012香港赛马会合法网 云南白药股票分析报告 四川金7乐奖金设置 法甲积分榜射手榜2017