威努特主机防勒索系统（防病毒）是专防专治勒索病毒的终端安全产品，产品深度结合操作系统内核驱动，以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术，精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复，实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范，可用于医疗、教育、金融、科技、能源、零售等行业，以有效的技术手段、完善的网络安全保险，成为各行业客户解决勒索病毒顽疾的“特效药”。威努特主机防勒索系统荣获2022年网络安全优秀创新成果大赛”创新产品三等奖，且在三等奖中成绩排名第一。

创新点：

检测创新-基于文件遍历行为监测的动态诱捕技术

创新应用动态诱捕技术，实时监测操作系统文件遍历的函数接口（如FindFirstFile/FindNextFile等 ），任何文件遍历均会动态生成多种格式的诱饵文件返回给相关进程，如发现批量加密写入等行为，可判断为恶意进程进行拦截阻断

动态诱捕技术不同于静态诱捕的“守株待兔”，与路径、目录无关不可被绕过，任何进程、任意路径的文件遍历均能被检测，可实现勒索病毒百分百的检出率

防护创新-基于信誉度动态评估的权限关联技术

创新应用信誉度动态评估技术，基于应用普遍性、存活时长、数字签名、威胁情报等，对应用可信度进行评估，匹配数据文件的访问权限，勒索病毒无法通过可信度评估，不具备数据文件的访问权限，其加密篡改行为将被拦截阻断

信誉度动态评估可极大降低权限关联技术在工程应用上的难度，提升其易用性，该技术即能确保数据不被恶意加密，也能防范双重勒索中数据泄露的风险

恢复创新-基于信息熵度量的数据定向回滚技术

创新应用 “按需触发”备份机制，任何可疑操作前备份数据，通过信息熵和方差值度量，避免已被加密破坏的数据入库，同时可追踪到恶意勒索进程并阻断，基于已备份数据可定向完成数据文件恢复

熵和方差值技术确保恢复数据的可用性，“按需触发”备份机制确保最小系统资源消耗，满足广大用户对勒索攻击对抗和数据恢复系统“轻量化” 的诉求

客户案例：

威努特主机防勒索系统一经推出即获得了广泛关注，已经遭受勒索攻击的广大客户第一时间要求进行产品测试，造成实际破坏的勒索病毒威努特主机防勒索系统均能有效防范，截至目前，威努特主机防勒索系统已成功部署超过100个现场，超4000台主机，在医疗、金融、运营商、智能制造、市政、能源、轨道交通、冶金矿业等行业，进行了广泛的安装部署，专业有效的防勒索能力获得了客户的广泛认可，出于勒索病毒对正常业务的严重影响，威努特主机防勒索系统搭载网络安全保险业务，完成对勒索攻击可能造成的损失风险兜底，在客户遭受网络攻击后给予经济补偿，威努特主机防勒索系统+网络保险组合销售的模式获得了各行业客户的广泛认可。