《CryptoDrop：有效阻止勒索软件攻击并最大程度减少文件损失》_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

《CryptoDrop：有效阻止勒索软件攻击并最大程度减少文件损失》

2016-07-15 09:00:00

在网络安全领域，及早发现威胁能够有效防止大多数损害发生。一组研究人员开发了一种针对勒索软件攻击的早期预警系统。虽然主流操作系统已配备通用防护系统，但这些系统往往容易被绕过。这款名为CryptoDrop的新工具，或许将成为抵御此类恶意软件攻击的关键。

维拉诺瓦大学和佛罗里达大学的研究人员合作开展了一项新项目，旨在阻止勒索软件攻击。与传统的在恶意数据执行后再进行检测的方式不同，CryptoDrop专注于监测数据是如何被改变的。早期的测试结果表明，该系统在应对来自14个"顶级"家族的近500种不同勒索软件变种时，成功率达到了100%。

CryptoDrop采用了五个指标（三个主要指标和两个次要指标）来识别恶意文件更改。这种方法远不止检查文件扩展名是否被修改那么简单。CryptoDrop能够在字节级别进行检测，因为该级别的任何修改都值得怀疑。此外，系统还配备了一个工具，通过测量加密文件的熵值来检测文件修改。

目前，大多数勒索软件样本都会触发三个最重要的指标。CryptoDrop会根据勒索软件的危害程度进行"评级"。当检测到可疑活动时，它会警告用户，并在达到特定阈值时自动终止计算机进程。在某些情况下，可能会有少量文件丢失，但总体损害应该会大大降低。

需要注意的是，虽然CryptoDrop表现出色，但它并非万能的解决方案。在计算机上运行单独的防病毒和反恶意软件仍然非常重要。CryptoDrop可以与现有的安全程序同时运行，但它仅专注于检测勒索软件。在这种情况下，让不同类型的软件专注于做好一件事，比使用一个在整体安全方面表现欠佳的工具更为可取。

展开阅读全文

《CryptoDrop：有效阻止勒索软件攻击并最大程度减少文件损失》