威努特主机防勒索系统是基于主动防御理念打造专门防范勒索病毒的终端安全产品，深度结合操作系统底层驱动技术，检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据，实现事前防御、事中检测/阻断、事后恢复的勒索病毒防范能力。具有勒索行为监测、勒索病毒诱捕、关键业务保护、核心数据保护、数据智能备份等功能，实现多层次纵深防御、勒索病毒精准识别、内核级勒索防范，可用于医疗、教育、金融、科技、能源、零售等行业，以有效的技术手段、完善的网络安全保险，成为各行业客户解决勒索病毒顽疾的“特效药”。

检测创新-基于文件遍历行为监测的动态诱捕技术

· 创新应用动态诱捕技术，实时监测操作系统文件遍历的函数接口（如FindFirstFile/FindNextFile等 ），任何文件遍历均会动态生成多种格式的诱饵文件返回给相关进程，如发现批量加密写入等行为，可判断为恶意进程进行拦截阻断

· 动态诱捕技术不同于静态诱捕的“守株待兔”，与路径、目录无关不可被绕过，任何进程、任意路径的文件遍历均能被检测，可实现勒索病毒百分百的检出率
防护创新-基于信誉度动态评估的权限关联技术

· 创新应用信誉度动态评估技术，基于应用普遍性、存活时长、数字签名、威胁情报等，对应用可信度进行评估，匹配数据文件的访问权限，勒索病毒无法通过可信度评估，不具备数据文件的访问权限，其加密篡改行为将被拦截阻断

· 信誉度动态评估可极大降低权限关联技术在工程应用上的难度，提升其易用性，该技术即能确保数据不被恶意加密，也能防范双重勒索中数据泄露的风险
恢复创新-基于信息熵度量的数据定向回滚技术

· 创新应用 “按需触发”备份机制，任何可疑操作前备份数据，通过信息熵和方差值度量，避免已被加密破坏的数据入库，同时可追踪到恶意勒索进程并阻断，基于已备份数据可定向完成数据文件恢复

· 熵和方差值技术确保恢复数据的可用性，“按需触发”备份机制确保最小系统资源消耗，满足广大用户对勒索攻击对抗和数据恢复系统“轻量化” 的诉求

威努特主机防勒索系统一经推出即获得了广泛关注，已经遭受勒索攻击的广大客户第一时间要求进行产品测试，造成实际破坏的勒索病毒威努特主机防勒索系统均能有效防范，截至目前，威努特主机防勒索系统已成功部署超过500个现场，其中在阀门仪表、聚合材料、电器装备、汽车制造等数十个制造业客户现场应用，同时钢铁冶炼、光伏设施、医疗、化工、电力等上百个行业客户均在开展测试工作。出于勒索病毒对正常业务的严重影响，威努特主机防勒索系统搭载网络安全保险业务，完成对勒索攻击可能造成的损失风险兜底，在客户遭受网络攻击后给予经济补偿，威努特主机防勒索系统+网络保险组合销售的模式获得了各行业客户的广泛认可。