十问十答，快速相识科力锐勒索拦截系统！

• 科力锐勒索拦截系统是基于勒索病毒加密永恒不变的“读、加密、写”行为特征，创新研发的拦截勒索病毒行为，面向数智期间的轻量级主机勒索防护产物。自发布以来，引发了广大用户及互助同伴的热烈反响，科力锐勒索拦截系统针对勒索病毒永恒不变的拦截新视角以及已知防护、未知防护、诱捕拦截、响应处置、可信安全区等多层次纵深拦截机制，引发了大家的热切讨论。为资助大家更好的相识勒索拦截系统的功能特性，我们选取了十个最具代表性的问题进行回答，一起来看看吧！
  

问题1：产物对勒索病毒的拦截效果怎么样？

1、科力锐深度分析勒索病毒的勒索攻击模型发现，勒索变种变的是网络攻击、渗透和感染，永恒不变的是实行勒索操作时的“读、加密、写”行为。科力锐勒索拦截系统就是基于勒索病毒加密永恒不变的“读、加密、写”行为特征，创新研发的拦截勒索病毒行为，面向数智期间的轻量级主机勒索防护产物。
2、通过设计已知勒索行为检测、未知勒索行为检测、勒索诱捕拦截、响应处置以及可信安全区五大防线，为电脑PC、物理机、虚拟机等提供勒索拦截本领，和网络安全产物形成“前端安全防护，后端勒索拦截”的本领闭环，极大提高了客户的勒索病毒防护本领，让主机带毒运行拒绝被勒索，让数据不被盗取拒绝被威胁

​



问题2：勒索变种泛滥，怎样拦截新型未知勒索病毒？

由于每台主机，每个应用，每个进程，都会有本身唯一的行为特征，勒索拦截系统接纳AI智能学习技术，对主机行为建模分析，学习每台主机的硬件特征、指令特征、进程特征、读写特征以及文件信息熵特征等，天生每台主机唯一的合法行为DNA指纹库，偏离合法行为的操作会触发深度检测以及告警机制，有用应对新型未知勒索病毒。

​



问题3：怎样让主机带毒生存确保真实数据不被加密？

使用图遍历算法，自动天生诱饵森林；使用深度优先搜刮算法，让勒索病毒循环遍历，阻塞勒索病毒加密进程，无法返回对诱饵文件的加密完成值，让主机带毒生存，保护真实数据。

​



问题4：“勒索威胁”模式来袭，怎样防止勒索病毒盗取数据？

1、创新设计可信安全区，将保护前置，可对文件目录以及应用进行可信安全保护。
2、当配置文件目录为可信安全区后，该文件目录只能追加文件，非授权不能改写、删除、拷离可信安全区。当配置应用步伐为可信安全区后，应用数据只能被应用进程（并且在合法进程环境下）改写、删除，非授权无法调用可信安全区应用的API接口。有用防护可信安全区中的数据被加密勒索和泄密威胁。

问题5：怎样确保诱饵文件轻量有用？

1、从诱饵文件特征来看，使用希罕矩阵算法，智能摆设带有希罕结构特征的诱饵文件，既降低了计算访存比，又确保诱饵文件轻量有用。
2、从诱饵文件摆设方式来看，通过静态摆设（在文件系统底层将诱饵文件映射到绝大部分文件夹）与动态投喂（修改多阶B+树关键码指向引导勒索病毒读取文件加密的时候肯定开始读取到诱饵文件进行加密）相联合的方式，确保诱饵文件轻量有用。

​



问题6：进程白名单容易被勒索病毒埋伏，产物怎样应对挑战？

1、进程白名单技术原理为禁止非白名单进程运行，对于隐藏在白名单进程中的寄生病毒、无文件病毒等无法有用应对。
2、科力锐勒索拦截系统基于IO特征、文件系统读写行为、进程和进程环境等构建多重纵深勒索防御体系，使用已知勒索行为DNA库、主机合法行为DNA库、勒索诱捕拦截系统和可信安全区等技术手段阻塞勒索加密进程，让主机带毒生存，有用应对隐藏在白名单进程中的寄生病毒、无文件病毒等。

问题7：产物和EDR、杀毒软件等网络安全产物的区别？

1、颠末对大量勒索病毒行为分析后，我们发现勒索病毒攻击全流程分为网络攻击渗透阶段和数据读写加密勒索阶段。
杀毒软件和EDR是侧重在网络防护阶段的病毒查杀的产物，针对勒索病毒网络攻击阶段的攻击渗透、横向伸张、C&C外联等做防护与阻断。
2、一旦勒索病毒绕开杀毒软件、EDR等前端网络安全防护措施，渗透到客户的主机，开始进行“读、加密、写”行为的时候，勒索拦截系统再针对性的对其拦截阻塞，是侧重在勒索病毒加密勒索阶段的勒索拦截产物。
两者是针对勒索病毒不同攻击阶段的不同类型的产物，非竞争关系，互为补充，相辅相成，终极构建“前端安全防护，后端勒索拦截”的勒索病毒防护闭环。

​


问题8：产物摆设形态是什么样子？

1、科力锐勒索拦截系统是“云、管、端”三位一体的产物办理方案。
2、云：云端勒索情报中心实时网络最新勒索病毒信息，天生勒索行为DNA指纹库，赋能集中管控平台；
管：集中管控平台负责对全网终端同一管理，攻击行为上报，处置策略下发，web可视化监控中心持续监控；
端：电脑PC、物理机、虚拟机终端轻量级agent同一管控，有用拦截勒索。

​

问题9：产物上线安装及策略配置复杂吗？

1、管控中心摆设无需改变现有网络架构，IP可达即可实现对全网终端的同一管控。
2、客户端安装仅需通过链接下载安装即可，无需重启主机，上线自动连接到管控中心获取默认策略。
3、客户端上线即可实行默认策略开展对主机的保护，无需复杂的配置可实现上线即安全的效果。如果需要对文件目录、文件类型、目录可信安全区、应用可信安全区做精细化管控，也可进一步在web化可视界面上进行配置操作，实现勒索拦截的简单易得、可视可见

​

问题10：产物能否实际测试看效果？

勒索拦截系统线上测试正式开放！
无需自建环境，30分钟即看效果，诚邀您到场！
欢迎扫描下方二维码预约。

​

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。