朋友們可能還對之前的蔓延全球的勒索軟件病毒爆發心有餘悸,現在國外的研究團隊帶來了新的解決方案,看上去很神。一個來自意大利的安全研究團隊創建了一個名為ShieldFS的Windows文件系統附件,以打擊勒索軟件攻擊。通過使用影子(shadowing)和寫時拷貝技術(copy-on-write),ShieldFS確保及時阻止並恢復數據備份。在測試中,該附件檢測惡意軟件的成功率高達97%。
應對勒索軟件,單純的防病毒解決方案這樣的純檢測技術現在還不夠。相反,我們需要更前沿的解決方案,具有實際的自我治癒能力,可以應對嚴重威脅,基於這樣的理由,意大利安全研究團隊創建了ShieldSF。
在上週的Black Hat黑帽大會上,公開了如何使用ShieldSF的Windows本機文件系統的附件,抵禦不同的勒索軟件攻擊。根據研究人員表示,ShieldFS針對超過12種勒索軟件實例進行了測試,包括WannaCry,並以97%的成功率檢測到這些實例。
卡巴斯基表示,ShieldFS在一段時間內學習和建模文件系統。經過充分的學習,它可以將文件系統與勒索軟件所示的惡意行為進行比較。
此外,ShieldFS在第一次寫入時執行寫時拷貝技術,以存儲原始文件。如果檢測到攻擊,則惡意軟件被阻止,並且必要時恢復原始文件。這是通過稱為“影子”的過程完成的。每當檢測到可疑程序時,ShieldFS進入觀察階段並記錄每個活動。如果得出結論,程序是惡意的,則代碼被阻止並且備份還原。
ShieldFS是經過18個月的工作努力。除了WannaCry,它還會檢測到TeslaCrypt,CryptoWall和CryptoLocker等惡意勒索軟件。但是,目前它並不能保護Petya勒索軟件系列。
研究人員表示,ShildFS可以很好地補充計算機中的備份系統。這樣,它可以使備份更加安全,並讓你在系統被鎖定之前恢復系統。
兩位白帽子大牛的自拍,很酷吧
研究報告已經公開,請強力戳進去吧:https://www.blackhat.com/docs/us-17/wednesday/us-17-Continella-ShieldFS-The-Last-Word-In-Ransomware-Resilient-Filesystems.pdf
相關推薦
