【技术实现步骤摘要】
勒索病毒防御方法、装置及电子设备
本申请涉及网络安全领域,尤其涉及一种勒索病毒防御方法、装置及电子设备。
技术介绍
勒索病毒,也可以称为勒索软件(Ransomware),是一类以加密数据、锁定设备为攻击方式、勒索赎金为主要目的的恶意软件。随着APT(AdvancedPersistentThreat,高级可持续威胁攻击,也可以称为定向威胁攻击)攻击的不断进化,勒索病毒成为威胁企业内部网络的新的网络犯罪手段。目前,针对勒索病毒的主要防御方式为检测和防护:通过基于恶意样本的分析,特征提取,以及通信特征数据的抓取的方式进行检测,并通过恶意程序行为的管控的方式进行防护。然而实践发现,传统针对勒索病毒的防御方式仅能在确定主机被勒索病毒感染后针对被感染的主机进行防护,病毒防御效果较差。
技术实现思路
有鉴于此,本申请提供一种勒索病毒防御方法、装置及电子设备。具体地,本申请是通过如下技术方案实现的:根据本申请实施例的第一方面,提供一种勒索病毒防御方法,应用于病毒防御平台,该方法包括:接收主机上报的勒索病毒告警信息;基于所述勒索病毒告警信息,确定病毒脚本的下载路径;对基于所述下载路径发起的脚本下载请求进行拦截。根据本申请实施例的第二方面,提供一种勒索病毒防御方法,应用于主机,该方法包括:进行勒索病毒检测;当检测到勒索病毒时,向病毒防御平台上报勒索告警信息,以使所述病毒防御平台基于所述勒索病毒告警信息,确定病毒脚本的下载路径,并对 ...
【技术保护点】
1.一种勒索病毒防御方法,其特征在于,应用于病毒防御系统中的病毒防御平台,所述病毒防御系统中还包括多个主机,所述病毒防御系统中部署有用于对抗勒索病毒的软件,所述软件包括部署于所述病毒防御平台的中心平台软件,以及部署于主机的防护节点软件,所述方法包括:/n接收所述多个主机中的任一主机上报的勒索病毒告警信息;所述勒索病毒告警信息为该主机利用本机部署的防护节点软件检测到勒索病毒时向所述中心平台软件上报的;/n基于所述勒索病毒告警信息,确定病毒脚本的下载路径;/n对所述多个主机中的任一主机基于所述下载路径发起的脚本下载请求进行拦截。/n
【技术特征摘要】
1.一种勒索病毒防御方法,其特征在于,应用于病毒防御系统中的病毒防御平台,所述病毒防御系统中还包括多个主机,所述病毒防御系统中部署有用于对抗勒索病毒的软件,所述软件包括部署于所述病毒防御平台的中心平台软件,以及部署于主机的防护节点软件,所述方法包括:
接收所述多个主机中的任一主机上报的勒索病毒告警信息;所述勒索病毒告警信息为该主机利用本机部署的防护节点软件检测到勒索病毒时向所述中心平台软件上报的;
基于所述勒索病毒告警信息,确定病毒脚本的下载路径;
对所述多个主机中的任一主机基于所述下载路径发起的脚本下载请求进行拦截。
2.根据权利要求1所述的方法,其特征在于,所述对所述多个主机中的任一主机基于所述下载路径发起的脚本下载请求进行拦截,包括:
将所述下载请求重定向至指定地址,所述指定地址用于下载指定无害脚本,所述指定无害脚本包括用于触发主机安装补丁的脚本或/和用于触发主机加固病毒防护工具的脚本。
3.根据权利要求1所述的方法,其特征在于,所述接收所述多个主机中的任一主机上报的勒索病毒告警信息之后,还包括:
基于所述勒索病毒告警信息,确定病毒脚本关联的可疑文件的指纹信息;
基于所述指纹信息,阻断与所述指纹信息匹配的文件的传输,或/和,阻止与所述指纹信息匹配的进程的启动。
4.一种勒索病毒防御方法,其特征在于,应用于病毒防御系统中的多个主机中的任一主机,所述病毒防御系统中还包括病毒防御平台,所述病毒防御系统中部署有用于对抗勒索病毒的软件,所述软件包括部署于所述病毒防御平台的中心平台软件,以及部署于主机的防护节点软件,所述方法包括:
利用本机部署的防护节点软件检测勒索病毒;
当检测到勒索病毒时,向所述病毒防御平台的中心平台软件上报勒索告警信息,以使所述病毒防御平台基于所述勒索病毒告警信息,确定病毒脚本的下载路径,并对所述多个主机中的任一主机基于所述下载路径发起的脚本下载请求进行拦截。
5.根据权利要求4所述的方法,其特征在于,所述利用本机部署的防护节点软件检测勒索病毒,包括:
对预设样本文件进行检测;
基于所述预设样本文件的变化情况,确定是否存在勒索病毒。
6.根据权利要求5所述的方法,其特征在于,所述基于所述预设样本文件的变化情况,确定是否存在勒索病毒,包括:
对于任一样本文件,当需要进行样本文件变化校验时,对该样本文件进行分块哈希计算,得到第一哈希值;
确定第一哈希值和第二哈希值的相似度;其中,所述第二哈希值为对该样本文件的原始文件按照相同的分块哈希算法...
【专利技术属性】
技术研发人员:王璐,王滨,王星,王睿尧,徐文渊,冀晓宇,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。