首頁 > 關于我們 > 新聞動態 > 產品動態

啟明星辰挖礦病毒防護與處置方案來幫忙

發布時間 2022-06-27

當你的電腦什么都沒打開但CPU使用率卻達到100%,運行變得異常緩慢,溫度升高,風扇噪聲增大……此時就要當心了。它,可能感染了“挖礦木馬”病毒!


那什么是“挖礦木馬”病毒呢?它是通過利用各種手段,將挖礦程序植入到用戶的計算機中,在用戶不知情的情況下,偷偷利用用戶的計算機執行挖礦功能,從而獲取收益。


同時,“挖礦木馬”病毒還具備極強的傳播性、隱蔽性及規避性,且難以定位及根除,是對業務連續性威脅的“頭號殺手”。


別慌,啟明星辰挖礦病毒防護與處置方案來幫忙。自帶“一鍵清除”新技能,以挖礦“清零”處置為目標,以端點威脅檢測防護與管理系統(EDR)為核心,對終端挖礦行為實時發現及處置。


該方案通過EDR產品全量采集和全面分析端點運行信息,還原挖礦行為,清晰溯源、準確定位挖礦木馬病毒,并聯動網絡接入控制系統(NAC),從端點、用戶等維度建立防護體系,實現處置閉環。


挖礦病毒處置流程


挖礦病毒處置流程



四大關鍵處置步驟



構建資產清單


詳細的資產清單對于挖礦病毒處置過程中的比對、研判起到至關重要的作用。方案通過EDR產品的資產梳理能力,全面清點網內主機基礎資產、應用資產,明確內部業務所需的資產數量,了解資產應用版本信息,及時對應用脆弱性進行修復,并對基礎硬件資產信息進行搜集,協助完善資產臺賬。


縮減網絡暴露面


挖礦病毒在執行入侵的過程中,對于網絡有較高依賴,因此,控制網絡暴露面是十分重要的防護手段。方案利用EDR產品的內部掃描行為監測與限制、連入連出策略最小化管控等能力,有效防止病毒內部擴散,及時切斷礦池通信,降低挖礦病毒的有效性。


多維度病毒檢測


由于挖礦病毒存在家族多、種類多的特性,對于挖礦病毒的檢測手段也應該是多方面的。方案通過EDR產品的病毒特征匹配、情報碰撞、挖礦行為監控等多維度的檢測能力,加強挖礦病毒的定位和研判,對已知、未知挖礦病毒均能做到有效發現。


病毒溯源和處置

作為整體事件的核心痛點,挖礦病毒的處置需要更多手段和數據支撐,保障整體處置過程的有效性。方案利用EDR產品,全量采集運行信息,實現利用任意的線索點即可完成對挖礦整體鏈條的全面追溯,并按照識別“挖礦進程-溯源原始進程-關聯惡意文件及腳本”的步驟,對潛伏在系統中的各個錨點進行根除,定位感染主機,實現一鍵清除。


在與挖礦病毒的對抗中,啟明星辰挖礦病毒防護與處置方案利用EDR終端信息全、手段多的核心優勢,提供多路徑布防、多維度發現挖礦線索、多手段清除病毒殘留等能力,并聯動NAC產品,實現感染主機快速下線,及時止損,貫穿挖礦病毒生命周期的有效閉環,實現挖礦病毒的真正“清零”。


上一篇 下一篇