走近卡巴斯基(三)

释放双眼,带上耳机,听听看~!

手把手教你用Acronis True Image恢复电脑

前段时间给自己的YOGA升级,换了固态硬盘。可能是因为非原厂固态硬盘存在稳定性问题,总是无缘无故蓝屏。谁曾想到昨天竟然连系统都进不去了。     好在之前换固态硬盘后,有用Acronis True Image给电脑做过备份,就想到再用Acronis True Image还原系统。下面



前     言


杀毒软件市场硝烟四起,很多免费产品的出现,让大家忘记了杀毒软件的本质是什么,很多人更关注的是谁更便宜,而不是谁更安全。近期很多人被勒索病毒感染,这些人的电脑上大多安装的有杀毒软件,有一个中过毒的客户感慨说:原来免费的才是最贵的。

慢慢的,大家会发现,杀毒还是要靠技术说话的。很多人问我:你说卡巴斯基好,到底好在哪? 这个问题还真不是三言两语能说清楚的,所以我整理了一些内容,希望大家能看完,或许就能从中找到答案。今天讲第三个技术:

三、卡巴斯基Anti-Blocker技术


       很难想象电脑中的程序,电影,音乐,游戏以及网络都无法访问会多么糟糕。计算机在人的生活中起到很大作用。

       然而这引起了以编写和传播恶意软件的网络犯罪分子的注意。这几年来犯罪分子使用的一种工具叫做Blocker Family。

       有时候这种Blocker(即勒索程序)会锁住关键的应用程序,有时候会锁住整个计算机不能使用。然后很简单,犯罪分子的目的就是让你付钱来解锁文件(通常不花钱解密成功是不可能的,除非算法有漏洞,或者原作者公布解密工具)。

Blocker木马通常隐藏在音乐,视频,图片文件,文档中。尽管Blocker很久就出现了,但现在它被使用的很多。

       即使这些Blocker因为传播广泛而被安全软件厂商不停地入库,它们依然爆发式增长。主要原因之一是即使在安装了安全软件的设备上,虽然当用户下载一个恶意文件时安全软件给出了警报,但用户毫不理会,依然一意孤行打开自己认为安全的文件,比如一个带毒的视频,一首音乐。

      当然最重要的原因是用户为了解开被加密的文件,给犯罪分子支付了赎金(这也是没有办法的事),这助长了他们的兴趣,使其继续发动勒索攻击。

勒索软件的形式和分析


      勒索软件家族的很多成员手段还是比较原始简单的。不过近来犯罪分子开始使用高度复杂的勒索程序。比如勒索软件显示一个要求赎金的窗口,在所有打开的窗口上面十分刺眼,甚至用任务管理器也无法停止勒索软件。一种更高级的:不允许用户以任何形式使用系统,系统被锁住只留下勒索窗口。

     勒索程序对系统环境大肆修改,系统无法响应用户的合法请求。这项功能让勒索程序拦截了一切鼠标和键盘的指令。然后用户此时不可能启动安全软件,只得使用其他正常状态的计算机,创建启动修复光盘和杀毒光盘修复系统所受的修改(加密的文件不会被恢复),为了保护用户防御多种网络威胁,卡巴斯基开发了便捷高效的新技术,打击Blocker并修复所做的更改。

Anti-Blocker怎样工作


     这项技术有效地打击了Blocker,因为使用了两项技术:安全键盘驱动和强大的回滚技术。以前,安全键盘驱动是用于防御Keylogger(监听键盘鼠标)的,但是现在成了染毒计算机上用户与卡巴斯基交互的通道。当卡巴斯基安装后,会替换掉原有的键盘驱动,这可以确保键盘与卡巴斯基的数据交互安全性。这个驱动接收到来自键盘的信号后,会将信号转为普通可识别的信息,比如在社交网站或网上银行输入的密码。这解决了我们敏感数据在交互中被截取的可能性,因为这个安全的信息交换通道。在KIS2014中,这种技术开始有了新的用处。

灾难恢复能力国家标准等级介绍

2007年7月,国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )。这是中国灾难备份与数据恢复行业的第一个国家标准,并于2007年11月1日开始正式实施。 《信息系统灾难恢复规范

     事实上,Blocker并没有办法完全阻断系统接收键盘的指令,只是把它们“劫持”到了Blocker,卡巴斯基安全键盘也是这个原理,在Blocker劫持信号之前已经转向了卡巴斯基的驱动,卡巴斯基Anti-Blocker和安全键盘驱动从KIs2014开始就是防护体系的一部分,确保了计算机在受到感染时卡巴斯基还可以和用户交互。

     为了启动Anti-Blocker技术,终止锁屏软件,你需要按下组合键,默认是Ctrl + Alt + Shift + F4 (KIS2014版,其他版本以实际为准),当然你也可以调为其他组合键防止冲突。

     按下组合键卡巴斯基会立即判定计算机上有Blocker在运行,会立刻启动Anti-Blocker模块,使用一整套启发算法,识别Blocker的进程,并强制结束他们,确保用户计算机不被锁住(当然卡巴斯基自动检测到Blocker运行也会这么做)。终止Blocker后卡巴斯基会彻底移除掉Blocker。

Anti-Blocker技术的优势

     Anti-Blocker技术有很多优势,比如:

     •如果用户被一些信息诱骗不顾警告运行了Blocker,绕过了安全软件,还可以自动防护。

     •为了解除威胁无需使用CD修复盘或者求助于第三方计算机。

     •当用户工作时打开了重要文件,而此时Blocker已经运行,可以允许用户先保存文件,防止数据损失。而以前的方式往往需要自动重启计算机,用户的未保存数据会丢失。

     所有高质量的安全软件须保证易用性,且能够防御各式各样的威胁。KIS,只用四步消灭Blocker,是你的最佳之选。 

采用Anti-Blocker技术的产品

     KAV/KIS/KTS

未完待续……

如果你觉得不错请转发让更多人看到。

您的关注就是我的动力,扫描下面二维码关注“大兵说安全”

本文源自微信公众号:大兵说安全

紧急通知:防范一起针对政府部门的勒索病毒邮件攻击

【紧急通知】据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。 邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。经

人已赞赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新消息 消息中心
有新私信 私信列表
搜索