防勒索病毒感染
发布日期:2021-11-29 11:06:27 浏览次数:
产品简介
ZK-Sec2020系统采用主动防护的模式,利用底层文件过滤驱动技术和多层授信机制,监控授信进程的读写操作,对受保护的目录“访问”操作判断,对于非授信进程操作进行阻断。通过控制文件夹的“读”“写”“访问”权限,从而对勒索病毒的写操作进行控制,就算被恶意运行勒索病毒,勒索病毒也无法对受保护目录的文件进行访问且加密处理,就能保证该服务器电脑上的系统彻底免除勒索病毒的困扰。通过白名单机制监控所有进程,精准识别授信进程的操作行为,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。即使业务系统未及时安装补丁甚至恶意传播勒索病毒,也可防止漏洞被利用进行勒索加密。
部署方式
ZK-Sec2020系统分为后台管理中心和终端客户端。
后台管理中心:用来下发终端安全策略,如:数据库防护、勒索病毒防护等,部署在企业或云端的服务器上,保证能与终端能联网认证。
终端客户端:来保护目标机器应用系统免遭勒索软件的侵害。
核心功能
· 业务系统文件的保护
通过配置策略,只有授信应用程序具有”读“”写“权限。如,对数据、OA、财务系统等目录,限制只有授信进程才有访问权限,其他软件(含勒索软件)就无法对应用系统文件本身进行访问或篡改和删除。
· 数据库文件的保护
数据库的MDB等文件所在的目录,ZK-Sec独创目录识别保护技术,把数据库软件设置为授信,只有授信才拥有读写权限,其他软件(含勒索软件)就无法对数据库文件本身进行访问、篡改、删除等。
典型应用场景
· 服务器应用系统抗勒索病毒感染;
围绕服务器应用系统,如:财务软件、ERP、OA、ECM、PLM等,包括存储区存放的备份文档、数据库文件进行保护,只允许指定的应用程序操作,有效防范了未知勒索病毒。且不影响正常的业务系统访问和使用。
·数据防篡改、删除;
保护各种仪器检测出的数据文件被删除和篡改,如:赛默飞各种检测数据文件保护,未经允许生成的数据文件无法被删除和篡改,保障检测数据的安全性。