资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
网络安全领域取得重大突破:新型工具对抗勒索软件
在打击网络犯罪的斗争中,我们正见证着一些重要的突破。尽管某些报告可能持不同观点,但勒索软件攻击无疑是过去几年中最大的威胁之一。近期,一款新的Windows工具被开发出来,它不仅可以阻止勒索软件感染,还能修复已造成的损害。这一重大突破由意大利研究人员实现。
Windows系统成为主要攻击目标
大多数恶意软件攻击都针对Windows操作系统。这并不令人意外,因为Windows是全球使用最广泛的计算机操作系统。虽然Linux和MacOS拥有各自的用户群体,但它们的市场份额要小得多。这也使得这些操作系统对网络犯罪分子的吸引力较低。
然而,这一趋势也导致了Windows勒索软件生态系统的蓬勃发展。新的变种不断被发现,尽管并非所有攻击都会造成大规模破坏。我们知道,勒索软件开发者更喜欢以比特币作为支付方式,尽管加密货币缺乏隐私和匿名特性。此外,犯罪分子似乎再也无法通过BTC-E交易所洗钱。
ShieldFS:对抗勒索软件的新武器
意大利研究人员开发出的这款光学工具名为ShieldFS,它能阻止并修复勒索软件感染。ShieldFS作为Windows的即插即用驱动程序和自定义文件系统,其主要卖点是能够检测勒索软件感染的迹象,防止恶意行为,并将加密文件恢复至原始状态。后者尤为重要,因为大多数人支付赎金就是为了解密文件。现在看来,这一需求将成为历史。
一旦ShieldFS检测到潜在威胁,它将通过其内部行为模型进行筛选,以确定用户是否正在处理勒索软件。如果确认是勒索软件,它将采取必要措施防止进一步损害。由于该程序拥有一个包含2,245个合法进程和应用程序的数据库,误报数量应该相对较少。随着时间的推移,这个数据库将定期更新。
文件恢复机制
ShieldFS通过其自我修复文件系统来恢复文件。这个自定义虚拟文件系统会在短时间内保存原始文件的副本,从而能够恢复部分数据。用户可能无法使用此工具解密所有信息,其成功程度还有待时间的检验。专家们认为,这种方法是影子卷副本的有力替代品,因为恶意软件通常会删除影子卷副本,以防止用户通过恢复数据备份来获取文件。
ShieldFS的正式发布尚未宣布,但应该很快就会面世。一旦这款工具在全球范围内积极分发,真正的反勒索软件战争就将打响。我们已在下文附上该工具的功能演示视频。如果这个项目能够实现其最初的承诺,ShieldFS将彻底改变我们防范恶意软件的方式。
视频演示:https://www.youtube.com/watch?v=0UlgdnQQaLM
