美创诺亚防勒索系统软件

美创诺亚防勒索系统采用主动防护的模式，利用底层驱动技术，监控所有进程的写操作，对文件的“写”操作判断，对于非法写操作进行阻断。

商品介绍

美创诺亚防勒索系统采用主动防护的模式，利用底层驱动技术，监控所有进程的写操作，对文件的“写”操作判断，对于非法写操作进行阻断。通过控制文件的“写”权限，从而对勒索病毒的写操作进行控制，就算被植入勒索病毒，勒索病毒也无法对文件进行加密，就能保证该办公电脑或者服务器彻底免除勒索病毒的困扰。通过白名单机制监控所有进程，精准识别文件的操作行为，确保只有被允许的合法操作才能被执行，避免勒索病毒对文件加密和修改。即使业务系统未及时安装补丁，可防止漏洞被利用进行勒索加密。

部署方式：

诺亚防勒索系统分为后台管理中心和前端代理。
后台管理中心：用来下发终端安全策略，状态监控，日志收集，分析等，部署在企业的服务器上，需要有固定的IP地址，保证能与终端能联 访问。
终端客户端：来保护目标机器免遭勒索软件的侵害。

核心功能：

· 非结构化文件的保护

通过配置策略，只有某些应用程序具有”写“权限。如，对*.docx、*.xlsx等文件，限制只有office和WPS有写权限，其他软件（含勒索软件）不能篡改

· 数据库文件的保护

由于数据库的后缀不确定，无法通过后缀保护，利用美创独创应用白名单技术，把数据库软件设置为白名单，监控这些应用产生的文件，只有创建者才拥有写权限，其他软件（含勒索软件）就无法篡改

· 堡垒模式立体保护哑终端文件

ATM、加油站等亚终端的明细特点是只运行某一些软件，美创提供了”堡垒模式“，在堡垒模式下，任何新的软件都无法运行，勒索软件也运行失败，从而无法破坏文件

· 内置病毒诱捕发现未知病毒

通过内置病毒诱捕系统，将可疑操作上传服务，有利于未知病毒的发现

典型应用场景：