服务器该怎么预防勒索病毒

1. 场景描述

随着互联网飞速发展，各企业不论大小基本都搭建了属于自己公司的服务器。例如文件服务器、代码服务器、业务系统服务器、数据库服务器等。虽然服务器种类各有不同，但共同点都在于：是公司重要的数据中心。一旦被勒索病毒侵占，轻则缴纳赎金，影响范围小；重则直接影响公司的生产效益，造成巨大损失。相信很多企业都深受其害。

1. 用户痛点

勒索病毒种类繁多，攻击手段五花八门，令人防不胜防。而且病毒不断进化，市面上普通的防病毒软件储存的样本，根本不足以应付不断进化的勒索病毒。有什么办法能够彻底根治病根，一劳永逸的预防勒索病毒的迫害呢？

1. 解决方案

在服务器里部署深信达MCK主机加固系统。深信达MCK主机加固系统基于可信计算技术，锁定系统环境，利用场景白名单控制，让被保护的主机只能做白名单规定的事情，阻止任何陌生程序运行。以不变应万变，杜绝病毒骚扰，保护服务器主机，一劳永逸。且MCK主机加固系统与主流的杀毒软件不冲突，反而相辅相成，内外兼顾，保证服务器固若金汤。

                                  

MCK功能特点

1、操作系统底层可信计算技术，以不变应万变白名单机制。

2、成本低、易实施、性价比高。

3、不但防病毒、而且数据防偷窥、防泄密。

4、支持所有服务器系统。

1. 客户案例

宇通客车。该公司研发部门数十台代码服务器供研发人员调试、编译使用。服务器长时间不进行杀毒运维等优化，非常容易堆积系统垃圾缓存，导致服务器变卡变慢。甚至发生了勒索病毒勒索事件，除支付秘钥费用外，服务器宕机也变相给业务带来影响，造成重大损失。

使用深信达MCK主机加固系统后，不仅不用担心系统中毒，还大大降低运维成本，减少泄密风险。

1. 竞品分析

公司	深信达	X安信	XXX泰	威XX
产品名称	MCK主机加固	服务器安全管理系统	操作系统安全加固	主机安全加固系统
适用场景	终端/服务器加固	服务器加固	终端/服务器加固	终端/服务器加固
进程控制	场景级可信进程控制	签名判断进程控制	白名单进程控制	白名单进程控制
进程劫持防护	有，安全容器拦截所有恶意dll注入	部分，虚拟化拦截对业务系统的恶意dll注入	无	无
反病毒木马	安全容器环境机制	病毒库机制	进程白名单机制	进程白名单机制
防黑客攻击	禁止任何非法程序执行	预防提权，失败则失控。	限制不符合预期程序执行。管理员可以卸载。	访问控制、无法限制管理员。
高级运维管理，管控运维流程	三权分立运维管控，运维行为审计	无	无	无
安全环境	容器技术定格安全环境，限制一切非法程序、脚本。并防止容器内数据窃取	新的虚拟化安全域，限制服务在受限环境内运行；内核探针技术，限制进程和网络；	进程限制	强制访问控制，外设控制
管理员权限丢失后继续保护	可以	不能	不能	不能
优点	容器技术机制，以不变应万变。多因素身份认证，保障系统安全。	虚拟化防御技术机制，隔离了业务服务。网络防护能力优秀	多系统支持，多因素身份识别	多因素身份识别,外设控制
缺点	网络边界控制力较弱	文件保护较弱，易绕过防火墙，整体系统保护欠缺。	文件保护较弱，进程控制技术落后，安装繁琐	防御机制单一，需要配套其他产品