為了有效解決勒索病毒安全隱患,上海電力在經過詳細的市場論證后,最終選擇美創科技諾亞防勒索系統,從根本源頭徹底解決勒索病毒問題。
常見殺毒軟件基于病毒庫進行防護和查殺,但勒索病毒的變異特征較為明顯,會通過更新或修改自身代碼等方式,狡猾的繞過殺毒軟件的圍追堵截。諾亞防勒索采用獨特的底層白名單技術,對重要文檔、核心數據庫文件、核心應用文件、終端進行主動防護。同時強化本地防御能力(特別是在隔離網絡中),有效防范各種未知及已知勒索病毒侵襲。
在項目實際部署過程中,諾亞防勒索系統被分為后臺管理中心和前端代理,將后臺管理中心部署在上海電力股份數據中心的服務器上,設置固定的IP地址,保證能與終端客戶端聯網訪問;在需要保護服務器上部署諾亞防勒索系統的前端代理客戶端即可。
防勒索管理平臺從信任應用、應用保護、文檔保護三個層面設置安全策略,并下發策略到各個保護系統中的諾亞防勒索agent,根據策略進行相應的安全防護操作。
應用系統保護策略
添加應用進程白名單,應用hash校驗,目錄保護,只有受信任的應用進程才能修改目錄中的相關文件,非授信的修改行為將被攔截。
數據庫保護策略
數據庫無法通過后綴保護,美創獨創應用白名單技術,指定Oracle、SqlServer、DB2等數據庫類型和可信任的執行程序為“白名單”,添加需要保護的現有的數據庫文件,只有創建者才擁有“寫”權限。未授權執行程序試圖修改數據庫文件,將認定為可疑勒索事件,及時被攔截。
文檔類型防勒索策略
通過配置策略,對非結構化文件進行保護,類似*.docx、*.xlsx等文件,限制只有office和WPS有寫權限,其他軟件(含勒索軟件)不能篡改。
浙公網安備 33010502006954號 
