全球首家全面防御勒索病毒 360首次披露技术内幕

来源:21CN科技| 2017-05-19 14:57:33|

  21CN科技讯  最近一个名为“想哭”的勒索病毒在全球爆发,150多个国家、数十万台电脑遭遇感染。然而在来势汹汹的病毒面前,360安全卫士的用户安然无恙,基本无人中招。

  据悉,360自从2013年开始就已对勒索病毒进行监控和防护技术研究,陆续研发出专门针对勒索病毒行为拦截的云主动防御、基于机器学习人工智能算法的数据流检测,以及文档保护、反勒索等一系列创新技术和服务,其中多项发明技术已经申请国家专利。

  在防御勒索病毒的产品研发方面,360安全卫士首创了智能诱捕、行为追踪、智能文件格式分析、数据流分析等安全技术,可以全面防御各类已知和未知的勒索病毒:

  智能诱捕是捕获勒索病毒的利器。通过设置在防护系统各处的陷阱文件,当有病毒加密文件时,就会命中设置的陷阱,用于发现各类试图加密或破坏文件的恶意程序。

  行为追踪是基于360的云安全主动防御体系,通过多维度智能分析程序行为,对可疑的文件操作进行备份与内容检测,发现恶意修改则立即阻断并恢复文件内容,用于拦截各类文件加密和破坏攻击,能够主动防御最新出现的勒索病毒。

  智能文件格式分析,识别数十种常用文档格式,精准识别对文件内容的破坏而不影响正常文件操作,在确保数据安全的同时又不影响用户体验。

  数据流分析,基于机器学习的数据流分析,过滤文件读写数据流,由人工智能战士保卫文档安全。

图片2

  数据显示,在360超过5亿用户中,近期有大约20万用户系统没有打补丁而被勒索病毒攻击,已全都被360安全卫士成功拦截,没有受到损失。正常安装开启360的电脑,都可以第一时间防御勒索病毒,确保文件不会被病毒加密。

  针对高度重视文档数据安全的企业和办公用户,今年3月,360还发布了全球首个勒索病毒专防工具“360文档卫士”,目前已拥有超过百万用户。360文档卫士能够自动免疫所有已知和未知的勒索病毒。

  之所以不怕任何病毒破坏文档,是因为360文档卫士独创了一套“乾坤大挪移”防护机制。如果有任何程序对文档进行修改,它都会第一时间把文档自动备份在隔离区保护起来,用户可以随时恢复文件。

  凭借国际领先的攻防技术实力,360成为全球获得各大软件厂商漏洞报告致谢最多的安全厂商,仅去年一年就帮助微软、谷歌、苹果等巨头发现了超过400个漏洞而获得官方致谢。在今年国际顶级黑客大赛Pwn2Own上,360安全团队以最高积分获得“Master of Pwn”世界总冠军。

扫一扫,分享到微信朋友圈

责任编辑:0

本文相关推荐

看荐精选

精彩文章

2017年政法机关办了哪些“暖心事儿”?

社会发展,离不开法治护航;百姓福祉,离不开法治保障。2017年,在法治中国建设的铿锵步履中,政法机关...

01月22日 15:21

2017科技盛典颁奖 他把器官移植带入全新时代

何晓顺昨日,在央视播出的2017年度科技盛典颁奖典礼上,中山大学附属第一医院副院长、器官移植科学术带...

01月22日 09:34

美国政府“关门” 自由女神像“躺枪”

据新华社电(记者惠晓霜)美国联邦政府20日进入关门第一天,堪称美国最有代表性的象征物自由女神像停止对...

01月22日 09:07

基层医院工作两年后年薪15万元

在临床医技公卫药学类专场,一些单位挂出带编制招聘吸引毕业生。□本版统筹信息时报记者张秀丽本版撰文信息...

01月22日 09:04

择偶,父母把关是否更靠谱?

新亮相的婚恋节目《中国新相亲》中,“月老”张国立的睿智和幽默俘获了不少观众的心。两代人在择偶观、婚姻...

01月22日 08:00
oumin@189.cn kanmiaochen@21cn.com liyg@21cnsales.com ibm2012cd@21cn.com Athena_1a@21cn.com 1994004509@qq.com Athena_1a@163.com