主要内容
多年来,勒索软件攻击一直是一个紧迫的数字威胁,且没有简单的解决方案——尤其是当它们演变为包括数据抓取和泄露攻击时,甚至可能根本不涉及数据加密恶意软件。不过,锁定文件和系统的传统勒索软件仍然猖獗,谷歌周二为其桌面版 Google Drive 推出了一项新的防御措施,旨在快速检测勒索软件活动,并在感染扩散之前停止云同步。
杀毒软件扫描系统中的恶意软件迹象,而桌面版 Drive 中的新勒索软件防护旨在作为额外的防线。检测能力基于谷歌使用数百万被各种勒索软件加密的真实受害者文件训练的 AI 模型。该功能旨在非常快速地检测和遏制桌面版 Drive 中的可疑勒索软件。
对于企业 Google Workspace 客户来说,该功能是一项资产,可保护存储在桌面版 Drive 中的任何格式的文件,并允许用户轻松恢复被恶意软件加密或损坏的数据。但与其他勒索软件检测和数据备份功能一样,该工具只是一种治疗方法,而非治愈方法。
谷歌 Workspace 的产品经理 Jason James 表示:“创新之处在于进行实时检测并快速停止同步以最大程度减少损害。这正是我们的客户告诉我们他们真正想要的。”他还指出,要快速、准确地检查全球各地用户的每个文件都是一个挑战。
当 Drive 桌面版检测到勒索软件并暂停云同步时,会发出警告。该保护措施旨在与谷歌已内置到 Drive、Chrome 和 Gmail 中的恶意软件监测工具协同工作,是利用谷歌核心反病毒软件开发团队的专业知识构建的。
不过,该功能有一些直接的局限性。当然,只有在企业或机构首先使用桌面版 Drive 的情况下才相关,当企业软件仍主要由微软主导时,这是一个不可忽视的警告。此外,桌面版 Drive 是适用于 Windows PC 和 Mac 的应用程序。如果勒索软件正在破坏未存储在 Drive 中的数字文件,谷歌无法检测到感染。
其他云存储平台,包括微软的 OneDrive 和 Dropbox,也提供与新的桌面版 Drive 勒索软件防护类似的功能。虽然检测和响应是防御者阻止网络犯罪和授权受害者拒绝支付赎金的关键组成部分,但每个工具的优缺点都提醒人们,对于勒索软件威胁仍然没有万能药。