全球首家全面防御勒索病毒 360首次披露技术内幕

来源:21CN科技| 2017-05-19 14:57:33|

  21CN科技讯  最近一个名为“想哭”的勒索病毒在全球爆发,150多个国家、数十万台电脑遭遇感染。然而在来势汹汹的病毒面前,360安全卫士的用户安然无恙,基本无人中招。

  据悉,360自从2013年开始就已对勒索病毒进行监控和防护技术研究,陆续研发出专门针对勒索病毒行为拦截的云主动防御、基于机器学习人工智能算法的数据流检测,以及文档保护、反勒索等一系列创新技术和服务,其中多项发明技术已经申请国家专利。

  在防御勒索病毒的产品研发方面,360安全卫士首创了智能诱捕、行为追踪、智能文件格式分析、数据流分析等安全技术,可以全面防御各类已知和未知的勒索病毒:

  智能诱捕是捕获勒索病毒的利器。通过设置在防护系统各处的陷阱文件,当有病毒加密文件时,就会命中设置的陷阱,用于发现各类试图加密或破坏文件的恶意程序。

  行为追踪是基于360的云安全主动防御体系,通过多维度智能分析程序行为,对可疑的文件操作进行备份与内容检测,发现恶意修改则立即阻断并恢复文件内容,用于拦截各类文件加密和破坏攻击,能够主动防御最新出现的勒索病毒。

  智能文件格式分析,识别数十种常用文档格式,精准识别对文件内容的破坏而不影响正常文件操作,在确保数据安全的同时又不影响用户体验。

  数据流分析,基于机器学习的数据流分析,过滤文件读写数据流,由人工智能战士保卫文档安全。

图片2

  数据显示,在360超过5亿用户中,近期有大约20万用户系统没有打补丁而被勒索病毒攻击,已全都被360安全卫士成功拦截,没有受到损失。正常安装开启360的电脑,都可以第一时间防御勒索病毒,确保文件不会被病毒加密。

  针对高度重视文档数据安全的企业和办公用户,今年3月,360还发布了全球首个勒索病毒专防工具“360文档卫士”,目前已拥有超过百万用户。360文档卫士能够自动免疫所有已知和未知的勒索病毒。

  之所以不怕任何病毒破坏文档,是因为360文档卫士独创了一套“乾坤大挪移”防护机制。如果有任何程序对文档进行修改,它都会第一时间把文档自动备份在隔离区保护起来,用户可以随时恢复文件。

  凭借国际领先的攻防技术实力,360成为全球获得各大软件厂商漏洞报告致谢最多的安全厂商,仅去年一年就帮助微软、谷歌、苹果等巨头发现了超过400个漏洞而获得官方致谢。在今年国际顶级黑客大赛Pwn2Own上,360安全团队以最高积分获得“Master of Pwn”世界总冠军。

扫一扫,分享到微信朋友圈

责任编辑:6

本文相关推荐

精彩图集

精彩文章

奥运村曝性丑闻:旗手逼女服务员性交易

里约当地时间本周一,巴西警方在奥运村中再抓获一名性侵清洁女工的拳击运动员。

08:00

世界最大肿瘤,男子腿上长160斤大肿瘤

4岁时,阮维海右腿下半部分开始出现生长异常。17岁时,长出的异物估计重达25公斤。

08:00

马蓉被曝转移1400万财产

王宝强的离婚案可谓一波三折,网上流言四起,众说纷纭。

08:00

世界最奇异9大村庄 中国功夫村上榜

世界最奇异9大村庄 中国功夫村上榜

08:00

盘点赛场上的浪漫求婚

获得亚军的何姿却“抢了头条”,颁奖后秦凯单膝跪地向她求婚。何姿眼含热泪地戴上了戒指。

08:00
oumin@189.cn kanmiaochen@21cn.com liyg@21cnsales.com ibm2012cd@21cn.com Athena_1a@21cn.com 1994004509@qq.com Athena_1a@163.com