為(wèi)了有(yǒu)效解決勒索病毒安(ān)全隐患,上海電(diàn)力在經過詳細的市場論證後,最終選擇美創科(kē)技(jì )諾亞防勒索系統,從根本源頭徹底解決勒索病毒問題。
常見殺毒軟件基于病毒庫進行防護和查殺,但勒索病毒的變異特征較為(wèi)明顯,會通過更新(xīn)或修改自身代碼等方式,狡猾的繞過殺毒軟件的圍追堵截。諾亞防勒索采用(yòng)獨特的底層白名(míng)單技(jì )術,對重要文(wén)檔、核心數據庫文(wén)件、核心應用(yòng)文(wén)件、終端進行主動防護。同時強化本地防禦能(néng)力(特别是在隔離網絡中(zhōng)),有(yǒu)效防範各種未知及已知勒索病毒侵襲。
在項目實際部署過程中(zhōng),諾亞防勒索系統被分(fēn)為(wèi)後台管理(lǐ)中(zhōng)心和前端代理(lǐ),将後台管理(lǐ)中(zhōng)心部署在上海電(diàn)力股份數據中(zhōng)心的服務(wù)器上,設置固定的IP地址,保證能(néng)與終端客戶端聯網訪問;在需要保護服務(wù)器上部署諾亞防勒索系統的前端代理(lǐ)客戶端即可(kě)。
防勒索管理(lǐ)平台從信任應用(yòng)、應用(yòng)保護、文(wén)檔保護三個層面設置安(ān)全策略,并下發策略到各個保護系統中(zhōng)的諾亞防勒索agent,根據策略進行相應的安(ān)全防護操作(zuò)。
應用(yòng)系統保護策略
添加應用(yòng)進程白名(míng)單,應用(yòng)hash校驗,目錄保護,隻有(yǒu)受信任的應用(yòng)進程才能(néng)修改目錄中(zhōng)的相關文(wén)件,非授信的修改行為(wèi)将被攔截。
數據庫保護策略
數據庫無法通過後綴保護,美創獨創應用(yòng)白名(míng)單技(jì )術,指定Oracle、SqlServer、DB2等數據庫類型和可(kě)信任的執行程序為(wèi)“白名(míng)單”,添加需要保護的現有(yǒu)的數據庫文(wén)件,隻有(yǒu)創建者才擁有(yǒu)“寫”權限。未授權執行程序試圖修改數據庫文(wén)件,将認定為(wèi)可(kě)疑勒索事件,及時被攔截。
文(wén)檔類型防勒索策略
通過配置策略,對非結構化文(wén)件進行保護,類似*.docx、*.xlsx等文(wén)件,限制隻有(yǒu)office和WPS有(yǒu)寫權限,其他(tā)軟件(含勒索軟件)不能(néng)篡改。
浙公(gōng)網安(ān)備 33010502006954号 
