<address id="9nnln"></address>

<noframes id="9nnln">

      <track id="9nnln"><ruby id="9nnln"><ol id="9nnln"></ol></ruby></track>

        <sub id="9nnln"></sub>
        <pre id="9nnln"></pre><cite id="9nnln"><progress id="9nnln"><form id="9nnln"></form></progress></cite>

          瑞星之劍

          下載

          可有效防御未知與已知勒索病毒的攻擊,
          阻止用戶正常文件被勒索病毒破壞。

          核心技術

          瑞星之劍

          瑞星之劍是針對加密用戶文檔文件進行敲詐的這一類病毒的防御軟件。

          項目涉及的技術包括文件監控技術、行為分析技術、智能誘餌技術、文件格式分析技術、病毒分析技術。

          應用程序通過對程序的行為識別判定對文檔的操作是否符合敲詐軟件的行為特征,如果判定是,阻止相關程序操作,并對程序進行處理(結束進程、禁止運行)。以達到阻止這類病毒對用戶文檔的破獲,防御已知和未知的勒索病毒對用戶電腦的攻擊。

          創新點

          智能誘餌

          Hook文件遍歷和文件訪問,對需要監控的進程在遍歷文件時首先返回假的誘餌文件路徑,并在訪問這些不存在路徑時將訪問重定向到真正的誘餌文件上。

          基于機器學習的文件格式判定規則

          提供常見的數據類文件的格式判定,確認程序對文件的修改是否改變了文件的現有格式,作為行為監控的判定依據。

          勒索病毒行為監測與分析

          檢測流程,接收并記錄文件訪問監控驅動的消息,根據程序對誘餌文件和其他文件的修改類(寫、刪、創建)的操作,與內置的規則進行匹配識別該進程是否是勒索病毒。

          發現病毒操作流程,結束進程、刪除進程相關的自啟動項和服務項,對進程對應的程序改名防止勒索病毒再次運行。

          支持系統

          WINDOWS類操作系統

          WinXP / Win2003 / Vista / Win7 / Win8 / Win10

          (中文、英文)。

          媒體報道

          瑞星做的工作


          2017年5月12日,WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發。晚間,瑞星開始接到用戶咨詢,并開始向用戶提供技術支持服務。


          2017年5月13日,瑞星緊急啟動響應機制,成立專項團隊,分析病毒、提供解決方案、防御方案、專題上線、提供專殺免疫工具并向社會、政府、用戶通報和提供技術支持。


          2017年5月14日,監測發現,WannaCry 勒索病毒出現了變種:WannaCry 2.0,經瑞星研究發現,并不存在變種。瑞星提供文件恢復工具。接受各大媒體采訪,網易直播參與人數超過200萬。


          2017年5月15日,瑞星提供企業掃描工具,幫助企業排查隱患,生成數據報告。


          2017年5月17日,瑞星開發出勒索病毒解決方案。


          2017年5月19日,瑞星發布可防未知勒索病毒工具——瑞星之劍,央視及百余家媒體爭相報道。


          2017年5月20日,瑞星經緊急開發和嚴密測試后向用戶提供可成功恢復XP系統被“永恒之藍”加密的文件。


          2017年5月24日,瑞星公布重大病毒預警:比“永恒之藍”更厲害的“永恒之石”病毒即將到來,廣大用戶應及早做好防范措施。


          2017年5月24日,瑞星發布“EternalRocks永恒之石”病毒分析報告。


          2017年6月26日,Petya勒索病毒全球爆發 目前已影響到中國


          2017年6月29日,Petya勒索病毒分析報告


          2017年6月29日,瑞星之劍再度出擊 成功攔截Petya勒索病毒

          黑人永久免费AV无码网站国产
          <address id="9nnln"></address>

          <noframes id="9nnln">

              <track id="9nnln"><ruby id="9nnln"><ol id="9nnln"></ol></ruby></track>

                <sub id="9nnln"></sub>
                <pre id="9nnln"></pre><cite id="9nnln"><progress id="9nnln"><form id="9nnln"></form></progress></cite>