瑞星之剑勒索防御软件是一款很强大的防勒索软件,可以为电脑提供持续的防勒索功能,可以阻拦勒索病毒的入侵。软件集成了多项针对勒索病毒特征的技术,可以快速且精准地进行识别,即使是对一些未知的勒索病毒也非常有效,一旦发现就会立即阻止并结束其操作和进程,让用户的电脑系统可以远离勒索病毒的威胁。此外软件也是很简洁的,直接运行即可进行保护。
软件介绍
瑞星之剑是针对加密用户文档文件进行敲诈的这一类病毒的防御软件。
项目涉及的技术包括文件监控技术、行为分析技术、智能诱饵技术、文件格式分析技术、病毒分析技术。
应用程序通过对程序的行为识别判定对文档的操作是否符合敲诈软件的行为特征,如果判定是,阻止相关程序操作,并对程序进行处理(结束进程、禁止运行)。以达到阻止这类病毒对用户文档的破获,防御已知和未知的勒索病毒对用户电脑的攻击。
软件特色
智能诱饵
Hook文件遍历和文件访问,对需要监控的进程在遍历文件时首先返回假的诱饵文件路径,并在访问这些不存在路径时将访问重定向到真正的诱饵文件上。
基于机器学习的文件格式判定规则
提供常见的数据类文件的格式判定,确认程序对文件的修改是否改变了文件的现有格式,作为行为监控的判定依据。
勒索病毒行为监测与分析
检测流程,接收并记录文件访问监控驱动的消息,根据程序对诱饵文件和其他文件的修改类(写、删、创建)的操作,与内置的规则进行匹配识别该进程是否是勒索病毒。
发现病毒操作流程,结束进程、删除进程相关的自启动项和服务项,对进程对应的程序改名防止勒索病毒再次运行。
