专防专制勒索病毒之“特效药”，威努特主机防勒索系统

5 月 20 日，威努特技术专家赵艳杰受邀做 客河南省信息协会 IT 联盟分会（河南 IT 联盟）直播间， 分享 威努特主机防勒索系统 5 大功能特点 ， 并就此款产品 在 检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密系统数据等方面的能力 进行了详细讲解。 直播吸引了众多 IT 厂商、系统集成商、软件开发商及行业客户线上观看，并就抵御 勒索病毒威胁的有效手段 进行精彩互动。

赵艳杰表示，威努特主机防勒索系统是基于主动防御理念打造的专门防范勒索病毒的终端安全产品，产品深度结合操作系统底层驱动技术，检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据，可实现事前防御、事中检测/阻断、事后恢复的勒索病毒防范能力。产品具有 勒索行为监测、 勒索病毒诱捕、 关键业务保护、核心数据保护、 数据备份恢复五大核心功能，支撑检测、防护、恢复能力落地。

检测：通过监测勒索典型行为，可有效发现勒索软件的侵入和破坏行为，及时阻断或中止勒索进程，保护系统安全。基于勒索软件磁盘遍历和恶意加密的特征，动态生成诱饵文件投放给勒索软件，勒索软件对诱饵文件的加密行为将被防勒索系统识别，进而精准识别勒索软件。

防护：对常见应用进程进行保护，避免应用进程被非法中止导致业务中断或系统崩溃，同时能防范勒索软件对应用数据的加密。通过建立系统中应用与数据间的访问关系模型，阻断勒索软件对应用数据非法的读写删改，保护系统中文档、数据库、工程文件、音频、图像、视频、配置文件免遭勒索软件恶意加密。

备份：提供应用数据动态备份，在任何可疑操作前完成数据自动备份，并对备份数据严密保护，勒索攻击发生后，可基于备份数据快速恢复系统业务。

威努特主机防勒索系统五大核心功能相互叠加形成了多层次的纵深防范能力，覆盖了 数据安全、 权限控制、 身份识别、行为检测（全局、精准）等多种安全机制，可极大降低被勒索的风险。

近年来，全球医疗、教育、科技、能源等行业频繁遭受勒索病毒攻击，引发业务中断的 严重后果：英国北方铁路公司自助售票系统遭受攻击导致售票网络瘫痪、巴西肉类加工巨头JBS遭受攻击导致在澳肉类加工厂全部停运、美国最大燃油运输管道商遭受攻击导致5500英里输油管系统被迫停运……威努特主机防勒索系统专为防范勒索病毒而打造，可用于医疗、教育、金融、科技、能源、零售等行业，以有效的技术手段、完善的网络安全保险，成为各行业客户解决勒索病毒顽疾的“特效药”。