不用拔网线的防勒索办法

今天,是“永恒之蓝”肆虐的第一个工作日。周末侥幸躲过勒索蠕虫攻击的主机,纷纷迎来了严峻考验。

一般的措施仍然是,拔网线、专杀、打补丁、重启。还配有端口禁用。但是,有些主机无法做到短时间里就把所有的补丁打好,还有一些主机因为业务需要,无法封端口。毕竟,此次被利用的445端口,有着文件及打印共享功能。

很多单位今天贴出了暂停业务办理的通知,甚至还有企业直接放假。这种方式,严重影响了业务的正常开展。

主打异常行为检测的杰思安全,在常规做法之外,提供了一种不一样的思路。借助EDR端点检测与响应技术,可实时发现异常行为并阻断拦截。无需重启主机、无需中断业务,即可完成对勒索软件的有效防护。整个过程全部后台静默完成,对前端业务不会产生丝毫影响。

同时,其一键安装的功能,能免去单台主机单点操作的繁琐,尤其是对于拥有大批量主机数的单位, 能节省大量的时间及人力成本。

新的安全技术出现时,大家总会有所保留,谁都不太愿意去当第一只小白鼠。尤其是在安全这个需要极度稳定的行业中,这种保守的做法更显常见。新的安全技术真的有效吗?真的能防住造成这么大影响的勒索软件吗?

以下是杰思安全提供的今日(5月15日)杰思控制管理中心的部分截图。可以看到,从早上8点51分开始,就陆续成功拦截到勒索软件的攻击。据初步统计,目前已经有32%的杰思用户遭受攻击,杰思安全全部成功拦截。

杰思安全控制管理中心部分截图

不拔网线、不打补丁、不封端口也能成功拦截。其最主要的原因,仍然是EDR的防护思路与传统方式的不同之处。

EDR并不依赖于特征库,通过探针的统一批量下发,能实时对系统内的所有应用程序的行为活动进行全程监控。通过建立合规行为基准,结合单机纵向、多机横向的比对,可以第一时间发觉异常行为,并进行处理。

这种模式,能有效拦截包括勒索软件在内的各种未知威胁及已知威胁。

原文发布时间为: 2017年5月16日

时间: 2024-11-09 10:10:54

不用拔网线的防勒索办法的相关文章

[不断更新]"永恒之蓝"勒索病毒防护全攻略,再也不用拔网线了

5.12号WCry 2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播.由于采用了RSA和AES加密算法,在没有获取密钥的情况下除了重装系统.恢复备份外没有第二条路可以走.这个勒索软件蠕虫给世界造成了巨大的破坏力,从英国的医院,到国内的中石油.公安内网.高校内网.地铁部分系统等都纷纷被感染.这次爆发的危机与以往不一样的在于很多国家关键基础设施被感染,导致无法正常工作. 在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷,其中

不用拔插U盘也可以继续使用

  我们在使用完U盘拔出之前都是要"安全删除硬件设备"的,如果点击了这个之后突然又还想再使用U盘,但"我的电脑"里已经没有U盘的盘符了,怎么办呢?你肯定会说"肯定是重新拔插U盘啦",这样也是可以的,然而现在教你一种更方便的办法,不用拔插U盘也可以继续使用: 利用DevCon工具再加个批处理文件,点击一下就可以了. DevCon 实用工具是一种命令行实用工具,可以替代设备管理器.使用 DevCon,您可以启用.禁用.重新启动.更新.删除和查询单个设

pl/sql developer-请问navicate premium远程连接oracle一会不用就卡死了,有什么办法解决吗

问题描述 请问navicate premium远程连接oracle一会不用就卡死了,有什么办法解决吗 请问navicate premium远程连接oracle一会不用就卡死了,有什么办法解决吗用pl/sql Developer也是这样 解决方案 用pl/sql 并没有. 解决方案二: 我用pl/sql也会,一会不用就会卡死

openwrt 插拔网线是打印调试信息

问题描述 openwrt 插拔网线是打印调试信息 用的是AR9331 TL-741ND的板 先咨询一下大家,知不知道怎么在插拔网线的时候打印 信息.在哪里修改呢

Sophos 发表新一代防入侵程序和防勒索软件技术 Sophos Intercept X

2016 年 9 月 20 日,Sophos (伦敦证券交易所:SOPH) --全球网络和端点安全的领导者,今天发布了 Sophos Intercept X.这个新一代的端点安全产品可阻挡零日威胁恶意软件.未知恶意软件变种和隐匿性的攻击,并具备先进的防勒索软件功能,可在数秒内侦测出过去未曾发现的勒索软件.Sophos Intercept X 可与任何厂商现有的端点安全软件一起运作,在恶意代码执行前加以阻挡,以提升端点保护能力. Sophos Intercept X 结合了 4 个 IT 系统管理

拔网线不如教方法

[新民晚报·推荐]春节长假结束了,寒假也过了大半.让很多家长头疼的是,孩子依然和电脑游戏难舍难分.但是,你是否想过自己对网络的依恋,很可能成为孩子沉迷网络的诱因?上海阳光青少年网络矫治社工师事务所"e路阳光,健康成长"网络素养项目组日前通过调查发现,孩子一些不良上网习惯,很大程度上是受到家长影响. 别做孩子坏榜样 上海阳光青少年网络矫治社工师事务所负责人秦天栋介绍,这一项目通过个案辅导.亲子沙龙以及小组活动等形式,帮助青少年学会合理使用网络.前期调查发现,约有三成孩子正是因为父母的原因

声波病毒:通过耳机麦克风盗取数据 拔网线照常攻击

[导读]耳机.麦克风.声卡等音频设备,也会成为泄露机密信息的通道.声波病毒:通过耳机麦克风盗取数据 拔网线照常攻击BI中文站 3月6日报道在传统时代,如果一台联网电脑感染病毒,单位的IT管理员一定会说"先拔掉网线",因为网线是病毒传播的实体通道.然而,美国的研究者发现,新型 电脑病毒,可以通过声波传播和攻击,即使电脑不联网,同样也会被攻击,此外,耳机.麦克风.声卡等音频设备,也会成为泄露机密信息的通道.这种新型的病毒,无需实体通道, 它们以高频声波的方式在空气中传播,不管某一台电脑处于

使用网银时电脑忽异常立刻:拔网线 断电源

  "最近三年,银行卡犯罪发案率呈逐年上升趋势,但破案率仍有待提高",昨日,在全省公安部门打击和防范经济犯罪宣传日活动上,省公安厅经侦局打击银行卡犯罪的负责人刘警官接受了本报记者的专访,详解银行卡犯罪的最新动向,他透露公安部门正在与金融机构联手推出一项新的针对克隆卡犯罪的防范措施. 网银犯罪出现新动向 针对"克隆卡"犯罪的几种作案手法,刘警官进行了剖析.除了刚刚曝光的犯罪分子在酒楼夜店等处窃取卡片信息.偷窥密码之外,另一种是在银行ATM机上偷偷安装了伪装测录设备.

tplink路由器WiFi防破解办法与判断及防护措施

1.无线密钥被泄露 在"免费WiFi上网"的大肆宣传下,越来越多的人经不住"免费午餐"的诱惑,加入了"蹭网"的行列.与此同时,不少人也发现自己的无线网络"被蹭网",怀疑无线路由器被WiFi万能钥匙等软件破解了.殊不知,"外祸起于内因".下面将详细图解无线密钥被泄露的过程. 一台安装了蹭网软件的手机连接上自家无线网络后,蹭网软件会自动或者手动将无线网络的名称和密码上传到它的服务器上.当其他人使用安装了蹭网软件