@风铃
2年前 提问
1个回答
勒索攻击防护技术有哪些
一颗小胡椒
2年前
目前针对勒索攻击的检测及防护技术有四种包括:
诱饵文件技术
通过部署一个几乎不可能人为或正常应用访问的文件,并通过设定一个阈值进行监控,一旦某进程对该文件的访问超过这个阈值,则认为该进程为异常进程,可能为勒索软件的进程。
文件状态变更识别
对文件状态进行监测,一旦发现该文件夹的文件存在:
对大量文件的原地读写;
进行大量创建同名不同扩展名文件的工作;
对大量文件增加后缀等,则认为存在风险,需要对文件进行备份处理。
内核抢占
利用部分勒索软件在执行前会检索是否有别的勒索软件在内核处有记录这一特点,通过伪造加密标识诱骗勒索病毒退出程序。
数据资产操作管控
在计算执行环境中以文件夹、磁盘等方式划分出安全空间,在此空间内的数据资产采用白名单的方式进行资产访问。极限情况下,可以将整个设备作为安全空间,对全盘进行保护。