1   1  /  1  页   跳转

[疑似bug] 对密锁的防御建议

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-07-06 11:33 | 只看楼主 短消息 资料
字号: 1楼

对密锁的防御建议

        保证用户文件安全的唯一举措是文件备份。但是一般的备份,甚至定期备份,是不够的,因为最近修改过的文件依然可能丢失。这就是为什么卡巴斯基提出替代性的措施,这基于系统监控模块。


      卡巴斯基系统监控分析最重要的系统事件,包括关于文件更改的信息。当它发现可疑的应用程序试图打开个人文件时,它会立即将其备份并保护备份文件。

      如果随后可疑程序被判定为恶意的,卡巴斯基系统监控会自动回滚未经请求的更改(指恶意更改),因此,用户不需要做任何事来应对加密勒索,卡巴斯基会通知处理加密勒索程序的进度。

*系统监控发现了可疑的应用程序在更改文件,此时,系统监控模块创建文件受保护的副本并分析原文件的更改情况。



*应用程序被确认是恶意的,包含恶意程序的文件被删除。受影响的文件依然处于加密状态。



*系统监控用文件的副本替换了加密的文件,加密勒索造成的一切破坏都是无效的。系统监控报告,所有的恶意操作都被成功回滚。


用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.7 Safari/537.36
最后编辑shulun743 最后编辑于 2016-07-06 11:36:00
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-07-06 11:38 | 只看楼主 短消息 资料
字号: 2楼

回复:对密锁的防御建议

但我 更中意 瑞星 以前的 账号保险柜的 做法 ,就是 没有授权的 进程或 线程 以及 模块 禁止修改用户的文件

这也是 360现在的 对付 密锁的保护方案

但是 瑞星的 系统加固 现阶段 无法 做到 对  dll  cmd  脚本 的防御 动作 ,因为 瑞星只能 防御 exe的动作!!
君素雅达,必不致令我徒劳往返也
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2016-07-19 13:56 | 短消息 资料
字号: 3楼

回复:对密锁的防御建议

建议已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT