• 金山毒霸再晋级:进攻未知讹诈病毒加密文件

  • 公布工夫:2018-07-12 04:41 | 作者: | 泉源:恒彩网 | 阅读次数:
  •   5月24日电  比特币讹诈病毒制造的杂乱正在衰退,在越来越多的盘算机装置平安补丁之后已无法持续完成蠕虫式的传达。但据多家平安厂商监测,散在的讹诈病毒变种仍不时呈现。为应对此类要挟,金山毒霸平安实行室克日延续公布技能晋级,可进攻未知讹诈病毒加密文档的举动,协助用户免受讹诈病毒之苦。

      讹诈病毒的毁坏令人感觉激烈,其缘由便是病毒熏染后会立即将用户文档加密,再弹出讹诈财帛的窗口。被加密的文件,实际上只要病毒作者可以解密,其他第三方根本无法处理。

      近来有外洋平安专家发明局部讹诈病毒在Winxp零碎上存在BUG,在病毒被肃清前或电脑重启前,加密密钥存在内存中,从内存中读出密钥就能解密。但这仅仅只对几个讹诈病毒样本无效,而且,必需是中毒后未杀毒且未重启电脑的Windows XP零碎。

      怎样凑合更多的讹诈病毒变种呢?金山毒霸平安实行室已于克日再次完成技能晋级,可完满阻拦未知讹诈病毒的加密毁坏。

      “详细来讲,针对讹诈病毒的加密毁坏举动,完成了三层阻拦方案”,金山毒霸平安专家表明说,“第一层为钓饵开释:开释一个钓饵,吸引可疑顺序触发病毒举动,假如触发乐成,立即断定为病毒加以阻拦;第二层是依据讹诈病毒的举动特性静态阻拦;第三层是在前两层都被可疑病毒打破的状况下,依据病毒加密文档时,会有特定的文件特性发生,据此阻拦讹诈病毒下一步的毁坏;”

      之前,讹诈病毒都是散在发作,平安厂商对讹诈病毒的危害广泛注重水平不敷,以致于在比特币讹诈蠕虫病毒迸发之后,少量用户只能接纳数据规复软件规复局部文档。用户真正需求的,是可以防患于已然的进攻方案,这远比预先弥补的结果要好。

      附:金山毒霸阻拦未知讹诈病毒的结果视频t.cn/RaFUOTR

  • 相干内容