防勒索病毒感染
發布時間:2021-11-29 11:06:27浏覽次數:
産品簡介
ZK-Sec2020系統采用主動防護的模式,利用底層文件(jiàn)過濾驅動技術(shù)和多層授信機(jī)制,監控授信進程的讀(dú)寫操作(zuò),對受保護的目錄“訪問(wèn)”操作(zuò)判斷,對于非授信進程操作(zuò)進行阻斷。通過控制文件(jiàn)夾的“讀(dú)”“寫”“訪問(wèn)”權限,從(cóng)而對勒索病毒的寫操作(zuò)進行控制,就(jiù)算被惡意運行勒索病毒,勒索病毒也無法對受保護目錄的文件(jiàn)進行訪問(wèn)且加密處理(lǐ),就(jiù)能保證該服務器電腦上的系統徹底免除勒索病毒的困擾。通過白(bái)名單機(jī)制監控所有進程,精準識别授信進程的操作(zuò)行爲,确保隻有被允許的合法操作(zuò)才能被執行,避免勒索病毒對文件(jiàn)加密和修改。即使業務系統未及時安裝補丁甚至惡意傳播勒索病毒,也可(kě)防止漏洞被利用進行勒索加密。
部署方式
ZK-Sec2020系統分(fēn)爲後台管理(lǐ)中心和終端客戶端。
後台管理(lǐ)中心:用來(lái)下發終端安全策略,如(rú):數據庫防護、勒索病毒防護等,部署在企業或雲端的服務器上,保證能與終端能聯網認證。
終端客戶端:來(lái)保護目标機(jī)器應用系統免遭勒索軟件(jiàn)的侵害。
核心功能
· 業務系統文件(jiàn)的保護
通過配置策略,隻有授信應用程序具有”讀(dú)“”寫“權限。如(rú),對數據、OA、财務系統等目錄,限制隻有授信進程才有訪問(wèn)權限,其他(tā)軟件(jiàn)(含勒索軟件(jiàn))就(jiù)無法對應用系統文件(jiàn)本身(shēn)進行訪問(wèn)或篡改和删除。
· 數據庫文件(jiàn)的保護
數據庫的MDB等文件(jiàn)所在的目錄,ZK-Sec獨創目錄識别保護技術(shù),把數據庫軟件(jiàn)設置爲授信,隻有授信才擁有讀(dú)寫權限,其他(tā)軟件(jiàn)(含勒索軟件(jiàn))就(jiù)無法對數據庫文件(jiàn)本身(shēn)進行訪問(wèn)、篡改、删除等。
典型應用場景
· 服務器應用系統抗勒索病毒感染;
圍繞服務器應用系統,如(rú):财務軟件(jiàn)、ERP、OA、ECM、PLM等,包括存儲區存放(fàng)的備份文檔、數據庫文件(jiàn)進行保護,隻允許指定的應用程序操作(zuò),有效防範了未知勒索病毒。且不影(yǐng)響正常的業務系統訪問(wèn)和使用。
·數據防篡改、删除;
保護各種儀器檢測出的數據文件(jiàn)被删除和篡改,如(rú):賽默飛各種檢測數據文件(jiàn)保護,未經允許生(shēng)成的數據文件(jiàn)無法被删除和篡改,保障檢測數據的安全性。