瑞星之剑 - 瑞星之剑是一款针对勒索病毒的防御工具。

2023-04-25 00:24:18

可有效防御未知与已知勒索病毒的攻击,
阻止用户正常文件被勒索病毒破坏。

核心技术

瑞星之剑

瑞星之剑是针对加密用户文档文件进行敲诈的这一类病毒的防御软件。

项目涉及的技术包括文件监控技术、行为分析技术、智能诱饵技术、文件格式分析技术、病毒分析技术。

应用程序通过对程序的行为识别判定对文档的操作是否符合敲诈软件的行为特征,如果判定是,阻止相关程序操作,并对程序进行处理(结束进程、禁止运行)。以达到阻止这类病毒对用户文档的破获,防御已知和未知的勒索病毒对用户电脑的攻击。

创新点

智能诱饵

Hook文件遍历和文件访问,对需要监控的进程在遍历文件时首先返回假的诱饵文件路径,并在访问这些不存在路径时将访问重定向到真正的诱饵文件上。

基于机器学习的文件格式判定规则

提供常见的数据类文件的格式判定,确认程序对文件的修改是否改变了文件的现有格式,作为行为监控的判定依据。

勒索病毒行为监测与分析

检测流程,接收并记录文件访问监控驱动的消息,根据程序对诱饵文件和其他文件的修改类(写、删、创建)的操作,与内置的规则进行匹配识别该进程是否是勒索病毒。

发现病毒操作流程,结束进程、删除进程相关的自启动项和服务项,对进程对应的程序改名防止勒索病毒再次运行。

支持系统

WINDOWS类操作系统

WinXP / Win2003 / Vista / Win7 / Win8 / Win10

(中文、英文)。

媒体报道

瑞星做的工作


2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发。晚间,瑞星开始接到用户咨询,并开始向用户提供技术支持服务。


2017年5月13日,瑞星紧急启动响应机制,成立专项团队,分析病毒、提供解决方案、防御方案、专题上线、提供专杀免疫工具并向社会、政府、用户通报和提供技术支持。


2017年5月14日,监测发现,WannaCry 勒索病毒出现了变种:WannaCry 2.0,经瑞星研究发现,并不存在变种。瑞星提供文件恢复工具。接受各大媒体采访,网易直播参与人数超过200万。


2017年5月15日,瑞星提供企业扫描工具,帮助企业排查隐患,生成数据报告。


2017年5月17日,瑞星开发出勒索病毒解决方案。


2017年5月19日,瑞星发布可防未知勒索病毒工具——瑞星之剑,央视及百余家媒体争相报道。


2017年5月20日,瑞星经紧急开发和严密测试后向用户提供可成功恢复XP系统被“永恒之蓝”加密的文件。


2017年5月24日,瑞星公布重大病毒预警:比“永恒之蓝”更厉害的“永恒之石”病毒即将到来,广大用户应及早做好防范措施。


2017年5月24日,瑞星发布“EternalRocks永恒之石”病毒分析报告。


2017年6月26日,Petya勒索病毒全球爆发 目前已影响到中国


2017年6月29日,Petya勒索病毒分析报告


2017年6月29日,瑞星之剑再度出击 成功拦截Petya勒索病毒

阅读:

Copyright © 2023 All Rights Reserved 版权所有 美食佳肴网