近日,沉寂已久的incaseformat蠕虫病毒大范围爆发,国内多个区域不同行业的用户遭到感染,进而引起其他用户不同程度的恐慌。由于incaseformat病毒具备定时删除文件、在特定时间定时发作等特点,因此主机的实时防护能力显得尤为重要。
Incaseformat病毒信息
● 病毒名称:
incaseformat、Worm.Win32.Autorun
● 病毒类型:蠕虫
● 运行环境:win7_sp1_enx86_office2013
● 传播方式:U盘隐藏正常文件夹,并替换为同名样本母体
● 危害程度:病毒运行后会删除系统分区外的用户数据,危害极大
山石云鉴能够实时拦截incaseformat病毒的运行动作,并精准溯源文件所在位置,使用户主机不受影响。下面带大家了解下incaseformat病毒的相关信息及山石云鉴产品的防护效果。
山石云鉴阻止incaseformat病毒运行
山石云鉴主机安全管理系统(山石云鉴)包含海量病毒行为特征库,能够精准识别各种已知及未知病毒并阻止病毒执行,有效防护incaseformat蠕虫病毒,并能够精准溯源,发现病毒所在位置及执行记录。
在已安装探针的windows终端上运行“incaseformat.exe”文件失败。
图注:运行“incaseformat.exe”失败
山石云鉴精准识别“incaseformat.exe”病毒文件,可对该蠕虫病毒进行全面查杀和防御。
图注:山石云鉴阻止incaseformat病毒运行
山石云鉴记录和“incaseformat.exe”病毒相关的详细信息,包含文件名称、所处位置、发生时间等内容,及时查看其他主机相同目录下是否包含该恶意病毒。
图注:“incaseformat.exe”病毒详细信息
关于山石网科云鉴主机安全管理系统
山石网科云鉴主机安全管理系统,围绕主机检测、响应、预防的可持续安全运营,实现主机安全全生命周期管理。通过对主机进行脆弱性检测、东西向微隔离管控、多锚点风险检测、多层级安全响应等措施,解决主机资产管理、安全加固、东西向流量防护、威胁实时检测、应急响应、失陷主机定位等安全问题,能够有效帮助安全管理人员应对日趋严峻的主机风险态势。
图注:山石网科云鉴主机安全管理系统
