瑞星之剑正式版2.0.0.4是针对加密用户文档文件进行敲诈的这一类病毒的防御软件,项目涉及的技术包括文件监控技术、行为分析技术、智能诱饵技术、文件格式分析技术、病毒分析技术。
瑞星之剑正式版2.0.0.4之功能
全球首创
自动处理
提前防御
无需关端口、打补丁、开启防火
瑞星之剑正式版2.0.0.4之理由
检测流程,接收并记录文件访问监控驱动的消息,根据程序对诱饵文件和其他文件的修改类(写、删、创建)的操作,与内置的规则进行匹配识别该进程是否是勒索病毒。
发现病毒操作流程,结束进程、删除进程相关的自启动项和服务项,对进程对应的程序改名防止勒索病毒再次运行。
瑞星之剑正式版2.0.0.4之说明
应用程序通过对程序的行为识别判定对文档的操作是否符合敲诈软件的行为特征,如果判定是,阻止相关程序操作,并对程序进行处理(结束进程、禁止运行)。以达到阻止这类病毒对用户文档的破获,防御已知和未知的勒索病毒对用户电脑的攻击。
瑞星之剑正式版2.0.0.4之亮点
智能诱饵
Hook文件遍历和文件访问,对需要监控的进程在遍历文件时首先返回假的诱饵文件路径,并在访问这些不存在路径时将访问重定向到真正的诱饵文件上。
基于机器学习的文件格式判定规则
提供常见的数据类文件的格式判定,确认程序对文件的修改是否改变了文件的现有格式,作为行为监控的判定依据。
瑞星之剑正式版2.0.0.4之教程
瑞星之剑“永恒之蓝”免疫工具使用方法:
1、首先必须切断网络,即拔掉网线,确保计算机处于断网状态;
2、启动计算机,等待系统进入;
3、进入系统后,运行瑞星“永恒之蓝”免疫工具,点击“一键搞定”即可。
当然,广大用户可以手动方法操作,首先开启Windows自带的系统防火墙,并配置相应规则,具体操作如下:
1)WindowsXP 防火墙设置方法:
2)Win7/Win8/Win10防火墙设置方法:
启用防火墙
高级设置
新建入站规则
创建端口过滤规则
指定协议类型和端口号
阻止连接