你现在所在网站路径:锦山读吧杀毒软件站首页 - 金山毒霸怎么样 - 正文
06月29日

勒索病毒怎么预防


作者 : 锦山读吧杀毒软件站 | 时间 : 2017-6-29 21:21:3 | 超过 人围观 | 已有 0 人留下了看法

比特币勒索病毒再次来袭,全新变种Petya勒索病毒更加强悍,加强了局域网的感染能力,是继永恒之蓝之后更高级的勒索病毒,面对层出不穷的比特币勒索病毒,我们如何才能方法该病毒入侵呢?本文介绍一个新方法来预防勒索病毒:诱饵式防护。
金山毒霸诱饵式防护

所谓诱饵式防护就是在C盘根目录下放几个文件让勒索病毒来加密,当杀毒软件检测到该加密手法与勒索病毒加密手法一致时,即刻锁定加密进程,并将其结束,同时删除该进程,不让其有继续运行下去的可能,这样既可以保护真正的文件,又可以防范勒索病毒的入侵。

当然,这并非是一个万能的预防方法,因为可能会出现新的勒索病毒变种,新的勒索病毒改变加密手法的话,有可能会出现没有拦截的情况,但,只要是来加密金山毒霸所释放诱饵文件的进程,则一定是可疑进程,因为诱饵文件是隐藏的文件,我们正常使用电脑加密软件是不会去加密这些诱饵文件的。

所以,最佳的防范方法除了在金山毒霸中开启诱饵式防护之外,还需要配合金山防黑墙来防护,新的Petya勒索病毒不仅会通过永恒之蓝漏洞来攻击计算机,还会搜索局域网中共享目录,使用保存在电脑里的共享账户密码来登录到共享的计算机内,传播并感染目标电脑。

而有了金山毒霸防黑墙的保护,则可以避免这样的情况发生,可以很好地防范勒索病毒,防止勒索病毒进一步入侵局域网中的其他计算机,同时还可以锁定攻击源IP地址,让网络管理员更快速地排查局域网里的元凶。
金山毒霸防黑墙保护

本文出自 锦山读吧杀毒软件站 ,转载时请注明出处及相应链接。

有效防范Petya勒索病毒的方法及解密方法金山毒霸在服务器上安装不了怎么办

评论列表:

发表评论

必填

选填

选填

必填,不填不让过哦,嘻嘻。

记住我,下次回复时不用重新输入个人信息