全球首家全面防御勒索病毒 360首次披露技术内幕

来源:21CN科技| 2017-05-19 14:57:33|

  21CN科技讯  最近一个名为“想哭”的勒索病毒在全球爆发,150多个国家、数十万台电脑遭遇感染。然而在来势汹汹的病毒面前,360安全卫士的用户安然无恙,基本无人中招。

  据悉,360自从2013年开始就已对勒索病毒进行监控和防护技术研究,陆续研发出专门针对勒索病毒行为拦截的云主动防御、基于机器学习人工智能算法的数据流检测,以及文档保护、反勒索等一系列创新技术和服务,其中多项发明技术已经申请国家专利。

  在防御勒索病毒的产品研发方面,360安全卫士首创了智能诱捕、行为追踪、智能文件格式分析、数据流分析等安全技术,可以全面防御各类已知和未知的勒索病毒:

  智能诱捕是捕获勒索病毒的利器。通过设置在防护系统各处的陷阱文件,当有病毒加密文件时,就会命中设置的陷阱,用于发现各类试图加密或破坏文件的恶意程序。

  行为追踪是基于360的云安全主动防御体系,通过多维度智能分析程序行为,对可疑的文件操作进行备份与内容检测,发现恶意修改则立即阻断并恢复文件内容,用于拦截各类文件加密和破坏攻击,能够主动防御最新出现的勒索病毒。

  智能文件格式分析,识别数十种常用文档格式,精准识别对文件内容的破坏而不影响正常文件操作,在确保数据安全的同时又不影响用户体验。

  数据流分析,基于机器学习的数据流分析,过滤文件读写数据流,由人工智能战士保卫文档安全。

图片2

  数据显示,在360超过5亿用户中,近期有大约20万用户系统没有打补丁而被勒索病毒攻击,已全都被360安全卫士成功拦截,没有受到损失。正常安装开启360的电脑,都可以第一时间防御勒索病毒,确保文件不会被病毒加密。

  针对高度重视文档数据安全的企业和办公用户,今年3月,360还发布了全球首个勒索病毒专防工具“360文档卫士”,目前已拥有超过百万用户。360文档卫士能够自动免疫所有已知和未知的勒索病毒。

  之所以不怕任何病毒破坏文档,是因为360文档卫士独创了一套“乾坤大挪移”防护机制。如果有任何程序对文档进行修改,它都会第一时间把文档自动备份在隔离区保护起来,用户可以随时恢复文件。

  凭借国际领先的攻防技术实力,360成为全球获得各大软件厂商漏洞报告致谢最多的安全厂商,仅去年一年就帮助微软、谷歌、苹果等巨头发现了超过400个漏洞而获得官方致谢。在今年国际顶级黑客大赛Pwn2Own上,360安全团队以最高积分获得“Master of Pwn”世界总冠军。

扫一扫,分享到微信朋友圈

责任编辑:1

本文相关推荐

看荐精选

精彩文章

刘芳:女军人执行任务类型越来越多样化

刘芳:女军人执行任务类型越来越多样化新华网北京10月22日电十九大新闻中心22日在梅地亚中心二层新闻...

10月23日 07:41

日执政联盟在众议院选举获胜 超三分之二议席

日本执政联盟在众议院选举中获胜新华社东京10月23日电(记者姜俏梅)截至当地时间23日凌晨3时,日本...

10月23日 07:37

回首五年,中国共产党如何超越自我?

2017年10月18日上午,举世瞩目的中国共产党第十九次全国代表大会在北京隆重开幕。2200多名党代...

10月22日 20:41

【重点】十九大报告中的33个“最”

十九大报告中,共有33个“最”字。有时还几个“最”字连用,气势如虹,意味深长,更让我们看到中国共产党...

10月22日 19:05

十九大报告 习近平提到这些民生干货

央视网消息:2017年10月18日,中国共产党第十九次全国代表大会在北京隆重召开,习近平代表第十八届...

10月22日 14:59
oumin@189.cn kanmiaochen@21cn.com liyg@21cnsales.com ibm2012cd@21cn.com Athena_1a@21cn.com 1994004509@qq.com Athena_1a@163.com