不用拔网线的防勒索办法

简介:

今天,是“永恒之蓝”肆虐的第一个工作日。周末侥幸躲过勒索蠕虫攻击的主机,纷纷迎来了严峻考验。

一般的措施仍然是,拔网线、专杀、打补丁、重启。还配有端口禁用。但是,有些主机无法做到短时间里就把所有的补丁打好,还有一些主机因为业务需要,无法封端口。毕竟,此次被利用的445端口,有着文件及打印共享功能。

很多单位今天贴出了暂停业务办理的通知,甚至还有企业直接放假。这种方式,严重影响了业务的正常开展。

不用拔网线的防勒索办法

主打异常行为检测的杰思安全,在常规做法之外,提供了一种不一样的思路。借助EDR端点检测与响应技术,可实时发现异常行为并阻断拦截。无需重启主机、无需中断业务,即可完成对勒索软件的有效防护。整个过程全部后台静默完成,对前端业务不会产生丝毫影响。

同时,其一键安装的功能,能免去单台主机单点操作的繁琐,尤其是对于拥有大批量主机数的单位, 能节省大量的时间及人力成本。

新的安全技术出现时,大家总会有所保留,谁都不太愿意去当第一只小白鼠。尤其是在安全这个需要极度稳定的行业中,这种保守的做法更显常见。新的安全技术真的有效吗?真的能防住造成这么大影响的勒索软件吗?

以下是杰思安全提供的今日(5月15日)杰思控制管理中心的部分截图。可以看到,从早上8点51分开始,就陆续成功拦截到勒索软件的攻击。据初步统计,目前已经有32%的杰思用户遭受攻击,杰思安全全部成功拦截。

不用拔网线的防勒索办法

杰思安全控制管理中心部分截图

不拔网线、不打补丁、不封端口也能成功拦截。其最主要的原因,仍然是EDR的防护思路与传统方式的不同之处。

EDR并不依赖于特征库,通过探针的统一批量下发,能实时对系统内的所有应用程序的行为活动进行全程监控。通过建立合规行为基准,结合单机纵向、多机横向的比对,可以第一时间发觉异常行为,并进行处理。

这种模式,能有效拦截包括勒索软件在内的各种未知威胁及已知威胁。


原文发布时间为: 2017年5月16日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
安全 Java C#
开始防破解--该死的杀毒软件
开始防破解--该死的杀毒软件
220 0
|
监控 安全
防范自动连接国外黑客服务器的“古董”病毒
上海计算机病毒防范服务中心预警,近期一种名为“古董感染虫变种”的危险病毒在网上爆发,用户电脑一旦被感染,该病毒会自动连接国外黑客服务器,对系统安全和个人资料产生威胁,计算机用户需严加防范。 据介绍,这是一种感染型病毒,它能对可执行文件和脚本文件进行感染,然后执行远程控制与自动访问网站的任务。
935 0
|
安全
Conficker病毒新变种卷土重来 可关闭杀毒软件
据国外媒体报道,安全厂商赛门铁克今天表示,发现了Conficker蠕虫病毒的一个新变种,它可以识别被感染计算机上的反病毒软件或安全分析工具,并试图关闭这些程序。 Conficker蠕虫病毒自出现以来,已经感染了全球上千万台计算机,但是该病毒最初的行为只是恶意传播自身,并不会给感染计算机带来进一步伤害。
1026 0
|
安全 网络安全 数据安全/隐私保护
|
网络协议 安全 Linux
如何通过ARP通信绕过杀毒软件并种植木马?
本文讲的是如何通过ARP通信绕过杀毒软件并种植木马?,在进入正文之前,我想先介绍一下ARP攻击在你的网络中是如何进行的:
2472 0