本申請提供一種勒索病毒防御方法、裝置及電子設備，該方法包括：接收所述多個主機中的任一主機上報的勒索病毒告警信息；基于所述勒索病毒告警信息，確定病毒腳本的下載路徑；對所述多個主機中的任一主機基于所述下載路徑發起的腳本下載請求進行攔截。該方法可以優化病毒防御效果。

技術領域

本申請涉及網絡安全領域，尤其涉及一種勒索病毒防御方法、裝置及電子設備。

背景技術

勒索病毒，也可以稱為勒索軟件（Ransomware），是一類以加密數據、鎖定設備為攻擊方式、勒索贖金為主要目的的惡意軟件。

隨著APT（Advanced Persistent Threat，高級可持續威脅攻擊，也可以稱為定向威脅攻擊）攻擊的不斷進化，勒索病毒成為威脅企業內部網絡的新的網絡犯罪手段。

目前，針對勒索病毒的主要防御方式為檢測和防護：通過基于惡意樣本的分析，特征提取，以及通信特征數據的抓取的方式進行檢測，并通過惡意程序行為的管控的方式進行防護。

然而實踐發現，傳統針對勒索病毒的防御方式僅能在確定主機被勒索病毒感染后針對被感染的主機進行防護，病毒防御效果較差。

發明內容

有鑒于此，本申請提供一種勒索病毒防御方法、裝置及電子設備。

具體地，本申請是通過如下技術方案實現的：

根據本申請實施例的第一方面，提供一種勒索病毒防御方法，應用于病毒防御平臺，該方法包括：

接收主機上報的勒索病毒告警信息；

基于所述勒索病毒告警信息，確定病毒腳本的下載路徑；

對基于所述下載路徑發起的腳本下載請求進行攔截。

根據本申請實施例的第二方面，提供一種勒索病毒防御方法，應用于主機，該方法包括：

進行勒索病毒檢測；

當檢測到勒索病毒時，向病毒防御平臺上報勒索告警信息，以使所述病毒防御平臺基于所述勒索病毒告警信息，確定病毒腳本的下載路徑，并對基于所述下載路徑發起的腳本下載請求進行攔截。

根據本申請實施例的第三方面，提供一種勒索病毒防御裝置，應用于病毒防御平臺，所述裝置包括：

接收單元，用于接收主機上報的勒索病毒告警信息；

確定單元，用于基于所述勒索病毒告警信息，確定病毒腳本的下載路徑；

防御單元，用于對基于所述下載路徑發起的腳本下載請求進行攔截。

根據本申請實施例的第四方面，提供一種勒索病毒防御裝置，應用于主機，所述裝置包括：

檢測單元，用于進行勒索病毒檢測；

防御單元，用于當檢測到勒索病毒時，向病毒防御平臺上報勒索告警信息，以使所述病毒防御平臺基于所述勒索病毒告警信息，確定病毒腳本的下載路徑，并對基于所述下載路徑發起的腳本下載請求進行攔截。

根據本申請實施例的第五方面，提供一種電子設備，該電子設備包括：

處理器和機器可讀存儲介質，所述機器可讀存儲介質存儲有能夠被所述處理器執行的機器可執行指令；所述處理器用于執行機器可執行指令，以實現第一方面或第二方面所述的方法。