需通过安全防护中心配置五项功能:一、开启反勒索服务;二、启用文档保护;三、开启核心防护与主动防御;四、配置自动备份策略;五、运行nsa武器库免疫工具。
如果您希望启用360安全卫士的勒索病毒防护能力,防止文档被恶意加密,需通过安全防护中心完成对应功能配置。以下是具体操作步骤:
一、开启反勒索服务
反勒索服务是360安全卫士提供的核心勒索病毒防护机制,开启后可实时监控文档修改行为,并在遭遇勒索攻击时提供代缴赎金与文件恢复支持。该服务需手动激活并保持常驻运行。
1、双击桌面360安全卫士图标,启动主程序。
2、进入主界面后,点击顶部导航栏中的功能大全。
3、在左侧功能分类中,点击数据安全。
4、在右侧功能列表中,找到并点击反勒索服务。
5、在反勒索服务页面中,点击全部开启按钮,确认启用所有子项防护。
二、启用文档保护功能
文档保护作为前置防御层,可对指定文件夹实施写入监控与自动备份,一旦检测到异常加密行为即刻拦截并保留原始副本,确保关键资料不丢失。
1、在360安全卫士主界面,点击左下角反勒索服务快捷入口(若已开启则显示为“已开启”状态)。
2、进入后点击页面右上角的设置图标。
3、勾选开启文档保护选项。
4、点击添加受保护文件夹,选择个人文档、桌面、下载等高频风险目录。
5、确认保存设置,系统将立即开始实时监控所选路径下的文件操作行为。
三、启用核心防护与主动防御
核心防护与主动防御构成底层行为拦截体系,能识别并阻止勒索病毒常见的无文件攻击、进程注入、横向渗透等高危动作,是反勒索服务生效的前提条件。
1、返回360安全卫士主界面,点击右上角菜单(三条横线图标)。
2、选择防护中心,进入防护策略总览页。
3、确保核心防护开关处于开启状态;如为关闭,请点击右侧滑块切换为开启。
4、向下滚动至主动防御模块,点击其右侧的设置按钮。
5、在弹出窗口中,勾选勒索病毒行为监控与可疑进程创建拦截两项。
四、配置自动备份策略
自动备份为事后恢复提供基础保障,当勒索病毒绕过实时防护时,可通过保留的30天内历史版本还原未加密文件,降低数据损失风险。
1、在360安全卫士主界面,点击功能大全 → 数据安全 → 文件保险箱。
2、点击自动备份设置按钮。
3、开启自动备份开关,并设定备份周期为每天一次。
4、点击添加备份文件夹,选择“我的文档”、“图片”、“桌面”等重点目录。
5、确认备份路径位于非系统盘且空间充足,点击保存设置完成配置。
五、运行NSA武器库免疫工具
该工具专用于封堵勒索病毒常用漏洞入口,如“永恒之蓝”利用的SMB协议漏洞,通过关闭高危端口与服务,切断病毒传播链路,属网络层加固手段。
1、在360安全卫士主界面,点击功能大全 → 网络安全 → NSA武器库免疫工具。
2、工具启动后自动扫描系统是否存在未修复漏洞。
3、若检测到风险,点击立即修复,系统将自动关闭445、139等SMB相关端口及Server服务。
4、修复完成后,点击重启电脑使端口关闭策略生效。
