勒索軟件檢測出新技術！PayPal獲美國專利，其技術可以檢測勒索軟件感染的早期階段，并及時阻止勒索軟件的進程。

據外媒報道，PayPal獲美國專利，其技術可以檢測勒索軟件感染的早期階段，并采取兩種應對措施：停止加密過程，或在文件被加密之前，將副本保存到遠程服務器。

這項專利的核心是可以檢測勒索軟件感染時的操作。PayPal表示，它的系統會監控本地文件何時加載到計算機的內存緩存系統中，也就是應用程序需要執行操作時加載文件的地方。

PayPal的系統將尋找特定的操作：文件被復制或副本被加密。這是許多勒索軟件使用的常見技術，對原始文件的副本進行加密，然后永久刪除原始文件，再將加密的副本發送到磁盤上存儲以替換合法文件。

PayPal的解決方案是檢測這種方式，并引入一個允許執行此類操作的應用程序白名單。如果執行這些操作的應用程序進程不在白名單上，PayPal的系統將停止該進程，并將原始文件的副本發送到遠程云服務進行備份存儲。

雖然以前就出現了勒索軟件檢測系統，但每種勒索軟件檢測系統都有各自的特點。比如2016年初，一名美國開發人員Sean Williams為Linux系統創建了稱為Cryptostalker的勒索軟件檢測系統，用于監控文件系統中新寫入的文件。如果文件被高速創建并包含隨機數據，Cryptostalker將停止文件寫入過程并發出警報。

同樣，在2016年12月，網絡安全公司Cybereason發布了現已不存在的RansomFree，該應用使用包含特殊字符的文件夾名，讓勒索軟件首先加密存儲在這些文件夾中的文件，以此來檢測勒索軟件感染的開始。RansomFree的工作原理是監視這些文件夾中的文件，在發現文件發生改變后，停止勒索軟件攻擊。

另一個勒索軟件檢測系統在2017年10月發布的Windows 10 v1709中，該版本增加了“Controlled Folder Access”功能，Windows 10 v1803中更名為“Ransomware Protection”。微軟的勒索軟件檢測系統允許Windows 10通過創建一個可對用戶選擇文件夾中的文件進行修改的應用程序白名單來檢測勒索軟件。

盡管該系統非常高效，但它并沒有得到廣泛的應用，因為它需要大量的手動設置，比如需要將電腦上的每一個應用程序進行白名單，并選擇文件夾來防御勒索軟件。

總的來說，這些檢測系統多年來都沒有產生實際意義的影響。盡管勒索軟件攻擊已經有五年多的歷史了，但目前還沒有一個可靠的勒索軟件預防系統。當勒索軟件出現在用戶的電腦或企業內部網絡時，設備仍然會失控。

PayPal的系統看起來很可靠，但是否真正可行，還需要通過“實戰”測試。