Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

抵御勒索木马

阻止木马加密用户文件

Dr.Web Anti-virus for Windows不包含这一组件。目前仅使用反病毒不足以对Windows进行保护。用于Windows的所有Dr.Web保护组件均包含在Dr.Web Security Space中。

与Dr.Web Security Space比较

木马加密器是最常见的一种恶意程序。不法分子利用这种木马损坏用户文件并要求支付解密。换句话说就是利用用户的无助来进行勒索。

传统的特征码保护无法保证在受攻击时侦测到所有威胁。这往往是因为电脑上的特征码数据库还未更新为最新数据。而勒索木马防护模块则能够侦测最新的木马加密器。该模块利用监控已启动程序行为的特殊算法,木马加密器侦测率高达98%,使Dr.Web产品能够有效抵御未知威胁。

请勿停用此模块。由于勒索木马代码中存在大量错误,所以被加密的文件很多情况下根本无法恢复,用户支付解密也会被诈骗分子所欺骗。

用户可灵活设置勒索木马防护模块,自行决定哪些程序可以访问您的信息。添加到可信任应用列表的程序有对文件的完全访问权限。

! 不法分子可以模仿已知程序的操作创建恶意应用或利用现有应用的漏洞嵌入恶意代码。被感染的应用甚至会被放置到其开发者官网。因此,不建议在没有咨询Doctor Web技术支持部门的情况下提供数据的完全访问权限。

Dr.Web产品的勒索木马防护模块设置默认操作为阻止。用户可以将其更改为询问。更改后,用户可在每次收到保护系统通知时自行决定要访问您文件的程序是不是恶意文件。

请注意!

如感染勒索木马时Dr.Web用户没有违反Dr.Web使用原则,我们会免费提供解密服务。

了解更多

  • 加密木马 — 头号威胁》介绍了受损文件的恢复概率、系统感染Trojan.Encoder家族木马时应该采取的操作以及为何不应给不法分子支付赎金。
  • 手册《 2006年以来的流行病毒事件》向用户介绍了木马加密器的发展阶段。其中感染此类木马时千万不能进行的操作的介绍对用户将非常有帮助。

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。