在終端側(cè)部署殺毒軟件、終端安全管理系 統(tǒng)等終端安全產(chǎn)品，對勒索病毒進行檢測和查殺。終端安全 產(chǎn)品應(yīng)支持防暴力破解、端口掃描以及系統(tǒng)登錄防護、弱口 令檢測能力；可支持云端威脅情報聯(lián)動、本地實時監(jiān)測等多 種模式，具備勒索病毒專殺的功能；具備勒索病毒免疫、應(yīng) 用進程防護等能力，如利用文件防護產(chǎn)品，檢測文件的執(zhí) 行、生成、修改、重命名等，發(fā)現(xiàn)遍歷大量文件、文件修 改操作、調(diào)用加密算法庫等時，及時提示和攔截。利用勒 索病毒誘餌文檔，發(fā)現(xiàn)惡意修改文檔的行為，并攔截關(guān)聯(lián) 進程。針對核心的應(yīng)用數(shù)據(jù)，支持驅(qū)動級的文件保護、設(shè) 置合規(guī)進程訪問策略等，杜絕非合規(guī)進程對文件的任意 修改