全面防御勒索病毒 360多项发明技术已申请专利

2017年06月15日中国新闻网

据悉,360自从2013年开始就已对勒索病毒进行监控和防护技术研究,陆续研发出专门针对勒索病毒行为拦截的云主动防御、基于机器学习人工智能算法的数据流检测,以及文档保护、反勒索等一系列创新技术和服务,其中多项发明技术已经申请国家专利。

在防御勒索病毒的产品研发方面,360安全卫士首创了智能诱捕、行为追踪、智能文件格式分析、数据流分析等安全技术,可以全面防御各类已知和未知的勒索病毒:

智能诱捕是捕获勒索病毒的利器。通过设置在防护系统各处的陷阱文件,当有病毒加密文件时,就会命中设置的陷阱,用于发现各类试图加密或破坏文件的恶意程序。

行为追踪是基于360的云安全主动防御体系,通过多维度智能分析程序行为,对可疑的文件操作进行备份与内容检测,发现恶意修改则立即阻断并恢复文件内容,用于拦截各类文件加密和破坏攻击,能够主动防御最新出现的勒索病毒。

智能文件格式分析,识别数十种常用文档格式,精准识别对文件内容的破坏而不影响正常文件操作,在确保数据安全的同时又不影响用户体验。

数据流分析,基于机器学习的数据流分析,过滤文件读写数据流,由人工智能战士保卫文档安全。

  

数据显示,在360超过5亿用户中,近期有大约20万用户系统没有打补丁而被勒索病毒攻击,已全都被360安全卫士成功拦截,没有受到损失。正常安装开启360的电脑,都可以第一时间防御勒索病毒,确保文件不会被病毒加密。

针对高度重视文档数据安全的企业和办公用户,今年3月,360还发布了全球首个勒索病毒专防工具“360文档卫士”,目前已拥有超过百万用户。360文档卫士能够自动免疫所有已知和未知的勒索病毒。

360文档卫士下载地址:down.360safe.com/docprot/dpsetup.exe

之所以不怕任何病毒破坏文档,是因为360文档卫士独创了一套“乾坤大挪移”防护机制。如果有任何程序对文档进行修改,它都会第一时间把文档自动备份在隔离区保护起来,用户可以随时恢复文件。

凭借国际领先的攻防技术实力,360成为全球获得各大软件厂商漏洞报告致谢最多的安全厂商,仅去年一年就帮助微软、谷歌、苹果等巨头发现了超过400个漏洞而获得官方致谢。在今年国际顶级黑客大赛Pwn2Own上,360安全团队以最高积分获得“Master of Pwn”世界总冠军。

【编辑:段红彪】