shulun743 - 2016-7-6 11:33:00
保证用户文件安全的唯一举措是文件备份。但是一般的备份,甚至定期备份,是不够的,因为最近修改过的文件依然可能丢失。这就是为什么卡巴斯基提出替代性的措施,这基于系统监控模块。
卡巴斯基系统监控分析最重要的系统事件,包括关于文件更改的信息。当它发现可疑的应用程序试图打开个人文件时,它会立即将其备份并保护备份文件。
如果随后可疑程序被判定为恶意的,卡巴斯基系统监控会自动回滚未经请求的更改(指恶意更改),因此,用户不需要做任何事来应对加密勒索,卡巴斯基会通知处理加密勒索程序的进度。
*系统监控发现了可疑的应用程序在更改文件,此时,系统监控模块创建文件受保护的副本并分析原文件的更改情况。
*应用程序被确认是恶意的,包含恶意程序的文件被删除。受影响的文件依然处于加密状态。
*系统监控用文件的副本替换了加密的文件,加密勒索造成的一切破坏都是无效的。系统监控报告,所有的恶意操作都被成功回滚。
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.7 Safari/537.36
卡巴斯基系统监控分析最重要的系统事件,包括关于文件更改的信息。当它发现可疑的应用程序试图打开个人文件时,它会立即将其备份并保护备份文件。
如果随后可疑程序被判定为恶意的,卡巴斯基系统监控会自动回滚未经请求的更改(指恶意更改),因此,用户不需要做任何事来应对加密勒索,卡巴斯基会通知处理加密勒索程序的进度。
*系统监控发现了可疑的应用程序在更改文件,此时,系统监控模块创建文件受保护的副本并分析原文件的更改情况。
*应用程序被确认是恶意的,包含恶意程序的文件被删除。受影响的文件依然处于加密状态。
*系统监控用文件的副本替换了加密的文件,加密勒索造成的一切破坏都是无效的。系统监控报告,所有的恶意操作都被成功回滚。
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.7 Safari/537.36