簡易偵測 - 蜜罐
您可以故意產生隱藏的目錄並且存放一些特定的檔案而這些檔案是一般使用者不應該存取的。所以只要有任何對這些檔案存取的行為發生,都應該被視為是威脅行為並且警告管理者。若是駭客的勒索病毒不會對隱藏目錄加密的話,則此防護方式就會失效(此時您可以決定不要隱藏目錄,則可迴避隱藏檔不會被加密的失效偵測標的)。PA File Sight Ultra 可以支援此簡易方式來進行防護,但是它也支援更多的進階防護方法。
簡易偵測 - 檔案名稱
部分的勒索病毒在攻擊期間,會產生特定的檔案名稱,有時這些被加密的檔案都會有特定的副檔名(例如 Resume.docx.encrypted)。但此種簡易偵測檔案名稱的方式,會無法攔截到新變種的勒索軟體。不過PA File Sight Ultra 可以支援此簡易偵測檔名的方式來進行防護。
強大偵測 - 活動監看
勒索病毒在受感染的電腦進行攻擊時,其動作可拆解為:
PA File Sight Ultra 的進階監控技術,可以監看用戶端電腦是否在極短的時間內對大量的檔案進行寫入,當這類型的存取行為一旦發生,就可以立即發出告警通知管理者。
|