在终端侧部署杀毒软件、终端安全管理系 统等终端安全产品,对勒索病毒进行检测和查杀。终端安全 产品应支持防暴力破解、端口扫描以及系统登录防护、弱口 令检测能力;可支持云端威胁情报联动、本地实时监测等多 种模式,具备勒索病毒专杀的功能;具备勒索病毒免疫、应 用进程防护等能力,如利用文件防护产品,检测文件的执 行、生成、修改、重命名等,发现遍历大量文件、文件修 改操作、调用加密算法库等时,及时提示和拦截。利用勒 索病毒诱饵文档,发现恶意修改文档的行为,并拦截关联 进程。针对核心的应用数据,支持驱动级的文件保护、设 置合规进程访问策略等,杜绝非合规进程对文件的任意 修改