회사소개

제품

안내

고객지원

Company Overview

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

Ransomware defense technology

Giải pháp ZombieZERO ngăn chặn ransomware dựa trên phân tích hành vi

Ransomware defense technology

Phát hiện/ngăn chặn ransomware – Phương Pháp 1)

ZombieZERO phát hiện sự gia tăng Entropy bất thường bằng cách phân loại các thuộc tính, ví dụ API mã hóa, API chỉnh sửa file, hoặc các dấu hiệu đã được nhận biết. Khi hình ảnh Entropy cao bất thường, tiến trình bị nghi ngờ là Ransomware đồng thời được cách ly, tiếp đó mẫu được cập nhật lên ESM. Mẫu này được cập nhật đến các Agent nhằm ngăn chặn phát tán ransomware trên hệ thống.

npcore

Phát hiện/ngăn chặn ransomware – Phương Pháp 2)

– Phát hiện/Ngăn chặn thay đổi/chỉnh sửa file của các chương trình chưa được cấp phép

– Cài đặt trên các trình điều khiển vào ra, ngăn chặn xung đột

npcore

Screenshot phát hiện/ngăn chặn ransomware

Thông tin log phát hiện/ngăn chặn ransomware

npcore

Sau khi được cách ly, dữ liệu mã của ransomware được tự động đăng ký trong blacklist

npcore

Thông tin log chặn theo Backlist (Chặn trước khi thực thi)

npcore