0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

勒索软件检测出新技术!PayPal获美国专利

pIuy_EAQapp 来源:lp 2019-04-22 17:49 次阅读

勒索软件检测出新技术!PayPal获美国专利,其技术可以检测勒索软件感染的早期阶段,并及时阻止勒索软件的进程。

据外媒报道,PayPal获美国专利,其技术可以检测勒索软件感染的早期阶段,并采取两种应对措施:停止加密过程,或在文件被加密之前,将副本保存到远程服务器。

这项专利的核心是可以检测勒索软件感染时的操作。PayPal表示,它的系统会监控本地文件何时加载到计算机的内存缓存系统中,也就是应用程序需要执行操作时加载文件的地方。

PayPal的系统将寻找特定的操作:文件被复制或副本被加密。这是许多勒索软件使用的常见技术,对原始文件的副本进行加密,然后永久删除原始文件,再将加密的副本发送到磁盘上存储以替换合法文件。

PayPal的解决方案是检测这种方式,并引入一个允许执行此类操作的应用程序白名单。如果执行这些操作的应用程序进程不在白名单上,PayPal的系统将停止该进程,并将原始文件的副本发送到远程云服务进行备份存储。

虽然以前就出现了勒索软件检测系统,但每种勒索软件检测系统都有各自的特点。比如2016年初,一名美国开发人员Sean WilliamsLinux系统创建了称为Cryptostalker的勒索软件检测系统,用于监控文件系统中新写入的文件。如果文件被高速创建并包含随机数据,Cryptostalker将停止文件写入过程并发出警报。

同样,在2016年12月,网络安全公司Cybereason发布了现已不存在的RansomFree,该应用使用包含特殊字符的文件夹名,让勒索软件首先加密存储在这些文件夹中的文件,以此来检测勒索软件感染的开始。RansomFree的工作原理是监视这些文件夹中的文件,在发现文件发生改变后,停止勒索软件攻击。

另一个勒索软件检测系统在2017年10月发布的Windows 10 v1709中,该版本增加了“Controlled Folder Access”功能,Windows 10 v1803中更名为“Ransomware Protection”。微软的勒索软件检测系统允许Windows 10通过创建一个可对用户选择文件夹中的文件进行修改的应用程序白名单来检测勒索软件。

尽管该系统非常高效,但它并没有得到广泛的应用,因为它需要大量的手动设置,比如需要将电脑上的每一个应用程序进行白名单,并选择文件夹来防御勒索软件。

总的来说,这些检测系统多年来都没有产生实际意义的影响。尽管勒索软件攻击已经有五年多的历史了,但目前还没有一个可靠的勒索软件预防系统。当勒索软件出现在用户的电脑或企业内部网络时,设备仍然会失控。

PayPal的系统看起来很可靠,但是否真正可行,还需要通过“实战”测试。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 磁盘
    +关注

    关注

    1

    文章

    375

    浏览量

    25201
  • 检测技术
    +关注

    关注

    2

    文章

    354

    浏览量

    29075
  • PayPal
    +关注

    关注

    0

    文章

    21

    浏览量

    9090

原文标题:PayPal获勒索软件检测技术新专利

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    苹果新一项投影仪专利

     10月17日资讯,科技博客Patently Apple于10月15日发布报道,指出苹果公司新一项投影仪专利,此专利允许用户无需佩戴头显设备,即可在桌子、墙壁等平面上展示混合增强现实(AR)和虚拟现实(VR)内容。
    的头像 发表于 10-17 16:01 668次阅读

    视觉检测可以食品中检测出毛发吗

    。那么,视觉检测可以在食品中检测出毛发吗? 先说结论,视觉检测是可以在食品中检测出毛发的。 视觉检测技术
    的头像 发表于 09-02 13:54 215次阅读

    美国医疗巨头Ascension遭勒索软件攻击,涉及140家医院

    据报道,美国非营利性医疗机构 Ascension 于5月8日遭受黑客组织 Black Basta 的勒索软件攻击,导致其旗下140家医院和40家养老院的系统服务受到影响。
    的头像 发表于 05-14 11:37 599次阅读

    苹果折叠屏iPhone新专利

    近日,苹果公司在美国商标和专利局(USPTO)获得了一项关于折叠屏iPhone的新专利,其独特之处在于创新的铰链设计,使得设备能够实现向内和向外的双向折叠。这一技术的突破为未来的移动设
    的头像 发表于 05-13 11:36 604次阅读

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于2023年10月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 504次阅读

    三星Galaxy Watch新专利

    近日,科技巨头三星在美国商标和专利局(USPTO)成功获得了一项关于其Galaxy Watch系列的创新专利。该专利涉及利用先进的生成式AI技术
    的头像 发表于 05-10 09:46 329次阅读

    苹果折叠屏iPhone新专利批 苹果折叠屏手机要来了吗?

    苹果折叠屏iPhone新专利批 苹果折叠屏手机要来了吗? 我们看到苹果公司折叠屏iPhone专利已经批;果粉都在期待的苹果折叠屏手机要来了吗?新
    的头像 发表于 04-17 17:05 1305次阅读

    苹果折叠屏iPhone新专利

    根据美国商标和专利局(USPTO)近日公示的清单,苹果公司获得了一项关于折叠屏幕手机专利,这项专利的重点在于引入了一种新颖的弹簧层概念,旨在显著减轻折叠屏在折叠过程中所承受的压力。
    的头像 发表于 04-17 10:31 693次阅读

    智芯公司3项专利成果评第二届能源行业高价值专利技术)成果

    3月21日,中国能源研究会公布2023年第二届能源行业高价值专利技术成果转化典型案例评选结果,智芯公司共3项专利技术成果成功评,其中核心型高价值
    的头像 发表于 03-25 14:04 801次阅读
    智芯公司3项<b class='flag-5'>专利</b>成果<b class='flag-5'>获</b>评第二届能源行业高价值<b class='flag-5'>专利</b>(<b class='flag-5'>技术</b>)成果

    三星再次提出新款卷轴式屏幕手机设计专利

    WitDisplay消息,三星日前于美国取得一项结合可凹折屏幕与卷轴式屏幕机构的设计专利后,三星稍早再次提出新款卷轴式屏幕手机设计专利,其中更在背面搭载空气质量感测元件。
    的头像 发表于 03-11 09:59 750次阅读
    三星再次提<b class='flag-5'>出新</b>款卷轴式屏幕手机设计<b class='flag-5'>专利</b>

    中移芯昇新技术企业证书

    近日,中国移动旗下专业芯片公司芯昇科技有限公司(以下简称“中移芯昇”)顺利通过“高新技术企业”认定,新技术企业证书。创新是企业发展的内在动力。高新技术企业是指在《国家重点支持的高
    的头像 发表于 03-06 08:17 422次阅读
    中移芯昇<b class='flag-5'>获</b>高<b class='flag-5'>新技术</b>企业证书

    美的实用新型专利授权

    美的实用新型专利授权 美的新获得一项实用新型专利授权,该专利名为“一种功放模块组件、射频发生装置、射频解冻装置以及冰箱”,专利申请号CN2
    的头像 发表于 02-24 17:18 1762次阅读

    科大讯飞高空抛物检测专利授权

    近日,科大讯飞成功获得了一项名为“高空抛物检测方法、装置、计算机设备和存储介质”的专利授权。该专利主要针对高空抛物行为的自动检测,通过创新的算法和
    的头像 发表于 02-23 11:24 860次阅读

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两个不同的扩展名。
    的头像 发表于 01-31 10:51 1360次阅读

    苹果手表将移除血氧检测功能,以规避美国进口禁令

    医疗监测技术公司Masimo近日表示,在美国当局批准进口禁令后,苹果公司已通过软件更新将血氧检测功能从苹果手表中移除。此举旨在规避因专利纠纷
    的头像 发表于 01-17 15:32 827次阅读