• 江西创建放心肉菜示范超市 2019-10-14
  • 首都机场周边严查违规网约车 2019-10-11
  • 英媒:中国正引领无人智能设备革命 城市机器人或将崛起 2019-10-06
  • 最新数据杭州就业满意度全国排第二 吸引力提升 2019-10-06
  • 力度升级!生态环境部出“狠招”治理水污染 2019-10-05
  • 人民日报召开习近平新闻思想理论研讨会 2019-10-01
  • 把十九大精神送到群众心中 2019-09-21
  • “ONE NIGHT 给小孩”北京站探访 周迅刘雯共奏可爱“交响曲” 2019-09-21
  • 广西宣讲十九大:唱支山歌进乡村 唱到田头唱到心 2019-09-17
  • 大兴法院设执行裁判庭 执结率提高50% 2019-09-14
  • 日照:搭建“新六产”平台 描绘乡村新图景 2019-09-14
  • 不是秀强大了,别人就会来做朋友,这逻辑不对 2019-09-10
  • 《北京市交通委员会 北京市环境保护局 北京市公安局公安交通管理局关于对部分载客汽车采取交通管理措施的通告》解读 2019-09-06
  • 愚蠢手球险葬送法国首胜 巴萨铁卫遭恶搞成皮克门徒 2019-09-04
  • 被漠视和丑化的“老年人” 2019-08-14
  • 安全微课堂
    当前位置: 首页 > 新闻中心 > 安全微课堂 > 明朝万达推出Chinasec(安元)数据安全保镖 全方位防护勒索病毒 返回
    明朝万达推出Chinasec(安元)数据安全保镖 全方位防护勒索病毒
    发布时间:2017-11-14 打印 字号:

    门兴对弗赖堡比分预测 www.wf-gc.com 2017年5月WannaCry?勒索病毒在全球范围内大面积肆虐,该病毒利用?NSA?黑客工具包中的“永恒之蓝”0day?漏洞,通过445端口(文件共享)在内网进行蠕虫式感染传播,百余个国家的网络和重要数据遭到破坏。国内同样出现了大量感染该病毒的?IP?,保守估计超过30万台终端和服务器受到感染,几乎覆盖了全国所有地区。



    2017年6月在?WannaCry?勒索病毒阴霾还未完全消散时,一个名为?Petya?的最新勒索病毒再度肆虐全球。

    ?

    2017年10月新型变种勒索病毒?BadRabbit?来袭。



    针对勒索类病毒,国内外网络信息安全公司陆续提出多种解决方案。目前方案可以分为三类:


    病毒预警,病毒查杀:

    此类解决方案以勒索病毒的预警、查杀为核心思路,防止终端电脑感染勒索病毒。此思路的优势是针对已知的病毒可以进行最有效的预防和阻断。缺点是针对未知的病毒,缺乏相应的防护能力。

    ?

    文档备份,文档恢复:

    此类解决方案的核心是针对重要文件进行备份防护,以及针对已经被勒索病毒感染的文件尝试解密恢复。不论是文档的备份还是解密受感染的文件,此思路都属于事后处理,难以弥补病毒造成的危害。

    ?

    主动防御,彻底阻断:

    此类解决方案的立意是彻底阻断?WannaCry?这一类勒索病毒对文档造成的破坏性危害,不论病毒如何变异,以及不需要对文件进行大批量的备份操作,就能避免勒索病毒造成的影响。

    ?

    明朝万达解决方案:勒索病毒防护--Chinasec(安元)数据安全保镖

    ?

    基于“主动防御,彻底阻断”的思路,北京明朝万达科技股份有限公司经过深入分析病毒运作机制,结合国内当前实际现状,推出了针对性的勒索病毒防护产品——Chinasec(安元)数据安全保镖。?

    ?

    通过分析病毒本身的执行过程得知,勒索病毒对文件进行加密的前提是必须拥有文件的编辑权限。对于文件的编辑权限,windows?提供了两层管理机制:第一层是基于windows?用户的管理,鉴于目前终端基本都是最高权限,病毒可以直接利用此权限进行破坏;第二层是进程对文件的权限,当进程对文件进行操作时,我们可以对其操作权限进行控制?;诖嗽?,数据安全保镖产品将重要路径下的文件与合法进程绑定,只有合法进程才能够拥有文件的所有操作权限,非法进程无法对目标文件进行编辑,继而达到防止勒索病毒进程对文件进行破坏的目的。

    ?

    产品特性


    主动防御机制:

    产品基于勒索软件对文件的操作行为出发,摒弃传统针对病毒特征繁琐的侦测判定方法,禁止了一切可疑进程对文件的操作,无论是已知病毒或是未知病毒,都无法对文件造成损害。

    ?

    防护效果无关文件类型:

    产品基于针对防护路径做有效防护,而无关路径下的文件格式。对于特殊的文件格式,无需进行针对性的适配。

    ?

    操作便捷:

    无需关闭端口、频繁打补丁以及改变防火墙参数,通过简单的策略设置便可达到防御效果。

    ?

    功能介绍


    定义防护路径:

    产品支持将本地的一条或多条重要路径设置为被?;ぢ肪?,也可以将需要?;さ奈募诺椒阑ぢ肪吨?,可以控制防护路径的启停用。

    ?

    定义合法进程: ?

    本产品对于进程白名单的定义提供自动和手动两种机制。自动定义是指系统自动识别当前电脑上运行了所有的已知合法应用,并批量添加到进程白名单中。手动定义是对自动定义的补充和调整,当自动定义的进程中含有过多冗余或者某个合法进程没有启动的时候,可以通过手动的方式进行删除或者新增。

    ?

    防护效果:

    用户对防护路径和进程白名单设置完成后,白名单中的进程拥有对已启动的防护路径下文件的所有操作权限;非白名单进程拥有防护路径下文件的读权限,无其他权限。 勒索病毒进程即使访问路径下文件,由于没有文件的操作权限,也不会导致文件被非法加密的后果,从而达到防勒索病毒的目的。

    ?

    日志记录:

    通过日志审计展示可疑进程访问防护路径文件的记录,可以将其中的可信进程添加到进程白名单。

    ?

    明朝万达将凭借技术优势,继续深化数据安全垂直解决方案,深耕数据安全在公安等各行业及业务领域的应用,形成以数据为中心的产业链闭环。





    400-650-8968

    门兴对弗赖堡比分预测
  • 江西创建放心肉菜示范超市 2019-10-14
  • 首都机场周边严查违规网约车 2019-10-11
  • 英媒:中国正引领无人智能设备革命 城市机器人或将崛起 2019-10-06
  • 最新数据杭州就业满意度全国排第二 吸引力提升 2019-10-06
  • 力度升级!生态环境部出“狠招”治理水污染 2019-10-05
  • 人民日报召开习近平新闻思想理论研讨会 2019-10-01
  • 把十九大精神送到群众心中 2019-09-21
  • “ONE NIGHT 给小孩”北京站探访 周迅刘雯共奏可爱“交响曲” 2019-09-21
  • 广西宣讲十九大:唱支山歌进乡村 唱到田头唱到心 2019-09-17
  • 大兴法院设执行裁判庭 执结率提高50% 2019-09-14
  • 日照:搭建“新六产”平台 描绘乡村新图景 2019-09-14
  • 不是秀强大了,别人就会来做朋友,这逻辑不对 2019-09-10
  • 《北京市交通委员会 北京市环境保护局 北京市公安局公安交通管理局关于对部分载客汽车采取交通管理措施的通告》解读 2019-09-06
  • 愚蠢手球险葬送法国首胜 巴萨铁卫遭恶搞成皮克门徒 2019-09-04
  • 被漠视和丑化的“老年人” 2019-08-14
  • 重庆时时彩APP安卓系统 pk10长期稳赚6码 dlt大乐透玩法 重庆时时彩开奖宝典 上海彩票幸运飞艇 快三投注稳赚十大技巧 上海时时预测软件 手机玩牛牛赢钱技巧 北京pk10走势图怎么看 那种福彩要玩大小单双 e乐彩怎么登不上去了 内蒙古时时快三走势 pk10计划软件哪个好用啊? 老版捕鱼达人2安卓版 现金二八杠游戏下载 黑龙江时时彩