主机防勒索系统

主机防勒索系统

产品概述

威努特主机防勒索系统（防病毒）是专防专治勒索病毒的终端安全产品，产品深度结合操作系统内核驱动，以勒索行为监测、勒索病毒诱捕、关键业务保护、核心数据保护、数据智能备份等多项创新技术，精准识别勒索软件、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复，实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。

产品特点

多层次纵深防御威努特防勒索系统具备的检测、防护、恢复能力，对勒索Cyber-Kill-Chain完整覆盖，检测、防护、恢复能力形成多层次纵深防御能力，事前保护系统业务和业务数据、事中发现勒索软件并阻断、事后基于备份数据恢复业务，多层次技术手段的综合应用，具备强大的勒索软件防范能力。

勒索软件精准识别威努特防勒索系统部署的静态诱饵，会被勒索软件视为系统数据文件，进行无差别的恶意加密，从而被防勒索系统准确识别，动态诱饵投喂技术确保诱饵文件第一个被勒索软件加密，可在勒索软件破坏系统数据文件前，阻断勒索软件运行。

内核级勒索防范勒索软件调用操作系统内核指令，执行中止进程、遍历文件、加密数据等恶意行为，威努特防勒索系统检测、防护、恢复功能构建于操作系统内核驱动层，对系统进程、文件操作、网络行为进行管控，实现勒索软件的内核级防范。

主动防御无惧“变种”威努特防勒索系统基于关键业务保护、核心数据保护以及数据备份恢复等主动防御技术，结合不依赖勒索软件特征库的恶意行为监测技术，有效防范已知或未知勒索软件，无惧勒索软件“变种”。

备份恢复“风险兜底”人为误操作或恶意操作导致的安全风险无法避免，威努特防勒索系统基于信息熵、方差值完成文件加密情况的判断，确保备份数据纯净可用，实现应用数据的安全备份和快速恢复，完成勒索软件攻击后的“风险兜底”。

产品功能

勒索行为监测

勒索软件具有磁盘遍历、进程中止、服务清除、文件加密、卷影删除、备份删除等典型行为，通过监测勒索典型行为网络系统安全，可有效发现勒索软件的侵入和破坏行为，及时阻断或中止勒索进程可保护系统安全。

勒索软件诱捕

基于勒索软件磁盘遍历和恶意加密的特征，动态生成诱饵文件投放给勒索软件，勒索软件对诱饵文件的加密行为将被防勒索系统识别，进而精准识别勒索软件。

关键业务保护

勒索软件加密应用数据前，会优先中止各类应用进程，威努特防勒索系统会对常见应用进程进行保护，避免应用进程被非法中止导致的业务中断或系统崩溃，也能防范勒索软件对应用数据的加密。

核心数据保护

威努特防勒索系统通过建立系统中应用与数据间的访问关系模型，阻断勒索软件对应用数据非法的读写删改，保护系统中文档、数据库、工程文件、音频、图像、视频、配置文件免遭勒索软件恶意加密。

数据智能备份

勒索软件攻击后数据较难恢复，威努特防勒索系统提供应用数据动态备份，在任何可疑操作前完成数据自动备份，并对备份数据严密保护，勒索攻击发生后，可基于备份数据快速恢复系统业务。

（编辑：南京站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!