数据安全
Chinasec(安元)数据安全保镖
产品概述
1基于“主动防御,彻底阻断”的思路,北京明朝万达科技股份有限公司经过深入分析病毒运作机制,结合国内当前实际现状,推出了针对性的勒索病毒防护产品——Chinasec(安元)数据安全保镖。

通过分析病毒本身的执行过程得知,勒索病毒对文件进行加密的前提是必须拥有文件的编辑权限。对于文件的编辑权限,windows提供了两层管理机制:第一层是基于windows用户的管理,鉴于目前终端基本都是最高权限,病毒可以直接利用此权限进行破坏;第二层是进程对文件的权限,当进程对文件进行操作时,我们可以对其操作权限进行控制。基于此原理,数据安全保镖产品将重要路径下的文件与合法进程绑定,只有合法进程才能够拥有文件的所有操作权限,非法进程无法对目标文件进行编辑,继而达到防止勒索病毒进程对文件进行破坏的目的。

产品特性


  • 主动防御机制


产品基于勒索软件对文件的操作行为出发,摒弃传统针对病毒特征繁琐的侦测判定方法,禁止了一切可疑进程对文件的操作,无论是已知病毒或是未知病毒,都无法对文件造成损害。
  • 防护效果无关文件类型
产品基于针对防护路径做有效防护,而无关路径下的文件格式。对于特殊的文件格式,无需进行针对性的适配。
  • 操作便捷
无需关闭端口、频繁打补丁以及改变防火墙参数,通过简单的策略设置便可达到防御效果。
功能介绍
  • 定义防护路径
产品支持将本地的一条或多条重要路径设置为被保护路径,也可以将需要保护的文件放到防护路径中,可以控制防护路径的启停用。
  • 定义合法进程
本产品对于进程白名单的定义提供自动和手动两种机制。自动定义是指系统自动识别当前电脑上运行了所有的已知合法应用,并批量添加到进程白名单中。手动定义是对自动定义的补充和调整,当自动定义的进程中含有过多冗余或者某个合法进程没有启动的时候,可以通过手动的方式进行删除或者新增。
防护效果
用户对防护路径和进程白名单设置完成后,白名单中的进程拥有对已启动的防护路径下文件的所有操作权限;非白名单进程拥有防护路径下文件的读权限,无其他权限。
勒索病毒进程即使访问路径下文件,由于没有文件的操作权限,也不会导致文件被非法加密的后果,从而达到防勒索病毒的目的。

分享到:

400-650-8968