adv

R2D2 保护你的文件不被恶意程序删除

安全
pigsrollaroundinthem (39396)发表于 2018年03月23日 20时51分 星期五
来自c3po 帮你解除保护部门
如何防止数据被勒索软件和其它具有数据擦除功能的恶意程序删除?普渡大学的科学家开发出一种数据保护技术叫 Reactive Redundancy for Data Destruction (R2D2) ,它是为虚拟机设计的,使用 VMI(Virtual Machine Introspection) 接口在一个受保护的 Guest OS 上拦截文件打开和写入操作,运行一系列策略评估这些操作是否具有已知的破坏模式。如果扫描触发了警告,Virtual Machine Monitor (VMM) 将会创造一个临时的检查点,可作为系统的还原点使用。在实验中,R2D2 成功挫败了 Shamoon (v1 和 v2)、StoneDrill 和 Destover 等恶意程序的删除操作。