更新时间:2025-10-10 GMT+08:00
勒索病毒防护概述
勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机出现业务中断、数据泄露或丢失等问题,主机所有者即使支付赎金也可能难以挽回所有损失。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。
约束与限制
- 仅企业主机安全旗舰版、网页防篡改版、容器版支持勒索病毒防护功能。
- 当Linux主机安装了3.2.10或以上版本的Agent,或者Windows主机安装了4.0.22或以上版本的Agent,开启企业主机安全旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防护,但不会自动开启勒索备份,您可以根据需要手动开启勒索备份;如果主机安装的Agent版本非上述版本,您需要手动开启勒索病毒防护和勒索备份。
- 勒索防护是一项涉及安全管理、技术防御等多个方面的系统性工程。HSS作为其中的重要一环,能够有效提升在工作负载侧对勒索攻击的识别和拦截,但仅靠HSS无法做到100%防护。为了尽可能减少勒索带来的损失,建议您构建一套体系化防护方案,包括但不限于收敛互联网暴露面、加强网络访问控制、严格管理账号权限、搭建高可靠业务架构等,并定时备份重要业务数据,确保在遭受勒索攻击时,可通过备份快速恢复业务,减少业务中断风险。
勒索病毒防护使用流程
|
操作项 |
说明 |
|---|---|
|
为目标服务器开启勒索病毒防护,部署静态、动态勒索诱饵,实时检测勒索病毒攻击。
注意:
如果开启勒索病毒防护后,您在服务器上发现可疑文件,可以联系技术支持确认该文件是否是企业主机安全部署的诱饵文件。诱饵文件用于检测勒索病毒攻击,不会对您的业务造成影响,也不包含任何恶意内容,并且不支持手动删除。
|
|
|
在防护勒索病毒过程中,一旦触发勒索防护事件,请您及时分析并阻断勒索病毒运行,同时加固系统存在的安全薄弱项。 |
父主题: 勒索病毒防护
