勒索病毒UIWIX变种防护补丁win7版 v1.0

勒索病毒的风波刚过，现在有出现了勒索病毒UIWIX变种，不过大家也不用担心，我们先做好防御工作就完全可以避免的，勒索病毒UIWIX变种防护补丁可以阻止勒索病毒的最新变种版，赶紧下载吧。

勒索病毒UIWIX专杀工具功能详解

1. Sophos Intercept X 的主要功能如下：

a) Cryptoguard- CryptoGuard技术能侦测出自发性的恶意数据加密情形，阻断勒索软件的运作以及恢复被加密的软件。

b) 防入侵技术：防入侵程序技术可辨识和阻挡常见的恶意攻击工具渗透技术，在威胁形成问题前就加以阻挡，以便保护端点，防范未知的威胁和零日漏洞。

c) 根本原因分析：根本原因分析能显示导致该次侦测的所有事件。您将可以了解该恶意软件接触过哪些文件，协助您清除并恢复到事件发生前的状态。

2. Sophos Intercept X 工作工程：

3. Sohpos 邮件安全网关简介

Sophos 邮件安全网关一直以来都是Sophos的核心产品线。Sophos Email Appliance屡次获得 VB 反垃圾邮件测试顶级评价的产品。

Sophos Email Appliance是一款性能强大，功能丰富的反垃圾邮件安全设备，可以旁路部署在用户网络中，并且支持多种邮件加密方式、反病毒邮件、反垃圾邮件和云沙箱功能，Sophos Email Appliance产品型号齐备，可以集群式部署，满足不同用户规模的需求，无论是运营商、服务提供商、大型企业或中小企，均可部署作为垃圾邮件防御、恶意软件防御以及来源于邮件信息的威胁防御的解决方案。

Sophos有别于其他友商使用OEM的反病毒引擎，Sophos本身就是传统的防毒厂商，连续8年别评为企业终端安全的领导者。

Sophos Email Appliance设备同时还集成了云沙箱集成，由Sophos 全球威胁响应团队全年7*24 小时提供服务支持。

当用户收到一封含有勒索软件的邮件时，Sophos Email Appliance会对邮件进行全面的检测，包括邮件正文内的链接是否恶意，附件是否恶意等等。当 Sophos Email Appliance检测附件内容为可疑时，会将文件发往关联的 Sophos Sandstorm进行确认，如果 Sandstorm返回结果为“恶意”， Sophos Email Appliance则将此邮件丢弃，同时发送一封替换的告警邮件给收件人，如果结果为“正常”则会将邮件继续投递给收件人。由上述内容我们发现，针对勒索软件的检测与发现的核心在于基于行为的Sandstorm沙箱产品。

Sandstorm采用先进的多层检测防御架构，能够实现分钟级的响应，大幅降低攻击风险。文件在进入 Sandstorm后会首先经过反病毒机制的检测，拥有全量病毒特征库的沙箱能够对可疑文件进行预过滤，降低沙箱系统的性能开销。

随后，云沙箱会对文件进行查杀，与Sophoslabs通信，查询最新的恶意软件信息是否与之匹配，如新签名、IP信誉、文件信誉、URL信誉等等。之后Sandstorm会对文件进行代码仿真和启发式检测。启发式检测即沙箱的轻量级检测，能够快速定位恶意行为，提高检测效率。最常用的启发式检测是对文件在限定时间内执行其中的脚本或对其代码段进行行为模式分析，然后检测其中是否包含对系统可能带来风险的代码或脚本。

Sandstorm是恶意软件威胁检测的利器，APT攻击防御的桥头堡。

怎么防止勒索病毒新变种UIWIX

建议先断网，再关闭端口，关闭端口后可以联网下载补丁或修复工具

第一步：开始菜单-打开控制面板中的Windows防火墙，并保证防火墙处于启用状态

第二步：打开防火墙的高级设置

第三步：在“入站规则”中新建一条规则，选择【自定义】

第四步：左侧选择【协议和端口】并在本地端口号选择445，其他设置如图所示，【操作】选择阻止连接，完成生成即可

开启【全盘文档备份】重启电脑后，文档守护者将会智能防护你的电脑文档，当有加密、修改、删除等操作时实现无感知自动备份

如果出现新的敲诈病毒加密文件进行勒索，可以通过【敲诈者急救】功能找回被加密的文档。

文档守护者采用全新备份技术，性能和效率大幅提升，目前支持主流的办公类型文档，用户也可以在设置中心手动添加需要保护的文件类型