黑帽大会：研究人员试图通过侦测操作行为拦截勒索软件

文章预览

日前在美国举办的2017年黑帽大会有研究人员有研究人员发布了可侦测和阻断勒索软件加密的安全防护技术。 这个名为ShieldFS的项目来自米兰理工大学教授安德里亚团队， 主要功能就是拦截勒索软件并及时恢复文件。 ShieldFS 可以监控和记录文件系统的活动用来侦测勒索软件，当检测到异常活动时则会及时终止对应的操作。 勒索软件通常在感染设备后就会开始复制文件并加密写入， 最后以加密的文件替代掉原始的文件来进行勒索。 在这个过程中勒索软件需要占用系统资源大量的进行复制和写入操作， 在此过程中ShieldFS则会侦测到异常 。 安德里亚教授称该项目除了可以侦测到复制并写入操作外， 还会寻找内存中是否存在某些行为可以的进程等。 例如如果内存中 ………………………………