智友磐石云备份数据库备份防护工具下载试用

勒索防护

8 层检测体系,重点防止坏数据覆盖好备份

智友磐石云备份不是只做“复制一份”,而是在备份前、中、后识别异常加密、批量删除、批量重命名和数据库文件异常写入。

已知勒索扩展名

识别 .locked、.encrypted、.lockbit、.hive、.revil、.ryuk 等常见勒索后缀。

未知随机后缀

检测短时间内大量文件后缀突变、随机字符后缀和批量重命名行为。

文件头校验

通过 Magic Bytes 判断扩展名和真实文件类型是否一致,识别异常替换和伪装。

高熵识别

对疑似被加密文件进行熵值判断,降低加密后的坏文件继续上传的概率。

批量删除/重命名

监控文件系统事件,识别异常批量操作,及时联动暂停备份队列。

数据库专项扫描

针对 MDF、LDF、BAK 等数据库相关文件的异常写入行为进行即时扫描。