瑞星之剑----防勒索病毒神器

阳光电脑1987

最近看见被勒索病毒勒索的用户越来越多，而解决方法无非就是重装系统，大部分用户的数据最后都是以丢失告终。既然如此为什么不防患于未然呢？本文介绍的软件出自 瑞星公司
防勒索病毒神器瑞星之剑
核心技术
瑞星之剑

瑞星之剑是针对加密用户文档文件进行敲诈的这一类病毒的防御软件。

项目涉及的技术包括文件监控技术、行为分析技术、智能诱饵技术、文件格式分析技术、病毒分析技术。

应用程序通过对程序的行为识别判定对文档的操作是否符合敲诈软件的行为特征，如果判定是，阻止相关程序操作，并对程序进行处理（结束进程、禁止运行）。以达到阻止这类病毒对用户文档的破获，防御已知和未知的勒索病毒对用户电脑的攻击。

创新点

智能诱饵
       Hook文件遍历和文件访问，对需要监控的进程在遍历文件时首先返回假的诱饵文件路径，并在访问这些不存在路径时将访问重定向到真正的诱饵文件上。
基于机器学习的文件格式判定规则
        提供常见的数据类文件的格式判定，确认程序对文件的修改是否改变了文件的现有格式，作为行为监控的判定依据。
勒索病毒行为监测与分析
        检测流程，接收并记录文件访问监控驱动的消息，根据程序对诱饵文件和其他文件的修改类（写、删、创建）的操作，与内置的规则进行匹配识别该进程是否是勒索病毒。
        发现病毒操作流程，结束进程、删除进程相关的自启动项和服务项，对进程对应的程序改名防止勒索病毒再次运行。
瑞星之剑，这个主要针对未知的文件加密式勒索病毒的防御程序，本身是一个很轻巧的单文件程序(谈不上绿色程序，因为需要加驱和写入注册表键值)，不依赖云，主要技术还是靠诱饵陷阱这种面向行为的判定方式，但是，相比于其他几家诱饵陷阱式勒索防御软件，瑞星之剑的诱饵文件是驱动虚拟的，这样大大降低了布置诱饵时的资源占用，而且对针对性免防做了大量防范工作，比如每次开机，诱饵的文件名都是随机生成。而且据官方称瑞星之剑还包括了一些针对文件加密式勒索病毒的行为分析防御，官方的具体说法是“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术”，而且后来的版本增加了对MBR锁硬盘式勒索病毒的行为防御。
下面是网友们的一些体验：
这样说吧 极少有过瑞星之剑的 万分之一的吧 装一个瑞星之剑基本上勒索不会中
反勒索瑞星之剑肯定是够了，只是可能有少量误报，在卸载软件的时候卸载程序有很大可能被误报，然后就麻烦了。
瑞星之剑很强，防勒索有些时候可以超过 卡巴 bd等 推荐使用，也有极少数情况漏了。但是不能和卡巴一起用，会导致卡巴无法全盘扫描
现在版本的瑞星之剑会把勒索改后缀 这样病毒就相当于隔离了
自己测试的，比卡巴、FS强，比较好的防勒索瑞星之剑、BD、comodo的自沙。

下载地址：

游客，如果您要查看本帖隐藏内容请回复

http://www.rising.com.cn/j/[/hide[/url]]
其实各大安全防护软件厂商都有一定的防勒索病毒功能，功能强弱且不论，我推荐大家可以找找并开启，不然几十G种子丢失后只有欲哭无泪。