數據安全
Chinasec(安元)數據安全保鏢
產品概述
1基于“主動防御,徹底阻斷”的思路,北京明朝萬達科技股份有限公司經過深入分析病毒運作機制,結合國內當前實際現狀,推出了針對性的勒索病毒防護產品——Chinasec(安元)數據安全保鏢。
功能介紹
防護效果
用戶對防護路徑和進程白名單設置完成后,白名單中的進程擁有對已啟動的防護路徑下文件的所有操作權限;非白名單進程擁有防護路徑下文件的讀權限,無其他權限。
勒索病毒進程即使訪問路徑下文件,由于沒有文件的操作權限,也不會導致文件被非法加密的后果,從而達到防勒索病毒的目的。
1基于“主動防御,徹底阻斷”的思路,北京明朝萬達科技股份有限公司經過深入分析病毒運作機制,結合國內當前實際現狀,推出了針對性的勒索病毒防護產品——Chinasec(安元)數據安全保鏢。
通過分析病毒本身的執行過程得知,勒索病毒對文件進行加密的前提是必須擁有文件的編輯權限。對于文件的編輯權限,windows提供了兩層管理機制:第一層是基于windows用戶的管理,鑒于目前終端基本都是最高權限,病毒可以直接利用此權限進行破壞;第二層是進程對文件的權限,當進程對文件進行操作時,我們可以對其操作權限進行控制。基于此原理,數據安全保鏢產品將重要路徑下的文件與合法進程綁定,只有合法進程才能夠擁有文件的所有操作權限,非法進程無法對目標文件進行編輯,繼而達到防止勒索病毒進程對文件進行破壞的目的。
產品特性
- 主動防御機制
- 防護效果無關文件類型
- 操作便捷
功能介紹
- 定義防護路徑
- 定義合法進程
防護效果
用戶對防護路徑和進程白名單設置完成后,白名單中的進程擁有對已啟動的防護路徑下文件的所有操作權限;非白名單進程擁有防護路徑下文件的讀權限,無其他權限。
勒索病毒進程即使訪問路徑下文件,由于沒有文件的操作權限,也不會導致文件被非法加密的后果,從而達到防勒索病毒的目的。
