再多说一句，为啥病毒运行后一般都采取调取Windows自身的系统程序去执行加密行为呢？

是因为安全软件的发展，人们对Windows的安全策略的变化，迫使病毒走上了这个方向。

安全软件为了不影响普通用户的使用感受，采取了自动放行具有良好数字签证的程序做任何事，没错是任何事

人们对Windows的安全策略和规则有时候为了省事，也是默认放行具有良好数字签证的程序的。

实质上，我们现在的杀毒软件的主防这块，都应该增加这样的策略，就是监测任何一个没有数字签证的程序企图去调取、启动、执行（甚至是注入系统进程）的具有数字签证的Windows自身程序的行为。


这样就可以很好的阻止住当前主流勒索病毒的破坏行为。


不过目前所有杀毒软件的主防这块的初始化默认规则里都没有这样的防御模式。

今年的勒索有大变化 越来越智能了 瑞星之剑 引擎 主防 都过的很多 国产其他杀软更不行了 应该培训企业用户 使用esm特殊的防勒索

而且还有一个问题，服务器装瑞星客户端使用RDP远程桌面非常慢，打开软件也很慢，不知道什么问题，关掉瑞星一切运行正常，我的是3.0网络版build1.64版本，询问售后工程师聊着聊着挂掉电话了 2次，再打就没人接了