为了有效解决勒索病毒安全隐患,上海电力在经过详细的市场论证后,最终选择美创科技诺亚防勒索系统,从根本源头彻底解决勒索病毒问题。
常见杀毒软件基于病毒库进行防护和查杀,但勒索病毒的变异特征较为明显,会通过更新或修改自身代码等方式,狡猾的绕过杀毒软件的围追堵截。诺亚防勒索采用独特的底层白名单技术,对重要文档、核心数据库文件、核心应用文件、终端进行主动防护。同时强化本地防御能力(特别是在隔离网络中),有效防范各种未知及已知勒索病毒侵袭。
在项目实际部署过程中,诺亚防勒索系统被分为后台管理中心和前端代理,将后台管理中心部署在上海电力股份数据中心的服务器上,设置固定的IP地址,保证能与终端客户端联网访问;在需要保护服务器上部署诺亚防勒索系统的前端代理客户端即可。
防勒索管理平台从信任应用、应用保护、文档保护三个层面设置安全策略,并下发策略到各个保护系统中的诺亚防勒索agent,根据策略进行相应的安全防护操作。
应用系统保护策略
添加应用进程白名单,应用hash校验,目录保护,只有受信任的应用进程才能修改目录中的相关文件,非授信的修改行为将被拦截。
数据库保护策略
数据库无法通过后缀保护,美创独创应用白名单技术,指定Oracle、SqlServer、DB2等数据库类型和可信任的执行程序为“白名单”,添加需要保护的现有的数据库文件,只有创建者才拥有“写”权限。未授权执行程序试图修改数据库文件,将认定为可疑勒索事件,及时被拦截。
文档类型防勒索策略
通过配置策略,对非结构化文件进行保护,类似*.docx、*.xlsx等文件,限制只有office和WPS有写权限,其他软件(含勒索软件)不能篡改。
浙公网安备 33010502006954号 
