该资源为电脑版,暂无安卓版
安天智甲防勒索病毒工具是一款针对最近爆发的勒索病毒制作的一款防御软件,包含安天智甲主动防御系统中智能防范勒索者加密行为模块,以及连接安天公有云查杀病毒的扫描能力。
安天智甲终端防御系统是专为企业、政府、机构等业务网络研发的终端威胁安全防护产品。该产品采用安天独立自主研发的反病毒引擎,在智甲产品中形成了一套独有的针对勒索软件及其变种家族的检测、防御和阻断方法,可帮助企业用户免受勒索软件骚扰。
1. 边界防御
智甲通过云查杀方式在边界(邮件、网页访问等)进行文件检测,判断文件安全属性,并按照独立基线或终端策略进行管控,及时阻隔已知勒索软件、未知文件通过边界进入终端。
2.主动防御
智甲通过对程序行为进行分析,并结合终端策略,可预警和管控勒索软件的启动和运行。在程序启动时,智甲检测分析此程序的安全属性,并按照终端策略进行管控,直接阻止已知勒索软件运行,预警(提示危险并询问用户是否允许运行)/阻止未知程序(可能为勒索软件)运行。若未知程序被允许运行,智甲持续监控此程序的行为,如发现有触发系统敏感项的行为,及时阻断该程序运行。
3.专门针对勒索软件的防护工具——文档安全工具
勒索软件通常通过对用户终端文档进行加密,借此向用户勒索钱财。文档安全工具通过勒索行为感知,可以发现加密行为,并在加密文档之前及时阻断勒索进程,保护用户终端文档不被加密。用户当发现网内有终端/文档被加密时,为防止因病毒横向传播等因素导致其他计算机上的文档被加密,可开启全盘锁定,及时锁定计算机全盘文档,禁止任何程序访问,等待专业安全人员到来,待网内安全威胁解除后,解除全盘锁定,实现有效止损。
4.全网追溯,定点清除
当网络中发现勒索软件或可疑文件时,用户可通过智甲进行全网追溯(十几分钟内完成数千台主机的威胁追溯),评估病毒感染范围,追查病毒最初来源及传播路径,并通过智甲管理端进行定点清除,无需执行既占资源又耗时的全盘扫描。
智甲部署灵活,适用于多种网络环境。为满足大型网络部署需求,智甲支持分布式部署和集群扩展。
下图为智甲分布式部署示意图。在企业的核心区域,部署一级控制中心,在每个分区域部署二级控制中心。二级控制中心管理本区域的终端,向一级控制中心上报终端安全数据,并从一级控制中心获取安全数据。
由于本版为免费版本,因此不包括完整的主动防御和其他功能模块。