华途防勒索系统采用主动防护的模式，利用底层驱动技术，监控所有进程的写操作，对文件的“写”操作判断，对于非法写操作进行阻断。通过控制文件的“写”权限，从而对勒索病毒的写操作进行控制，就算被植入勒索病毒，勒索病毒也无法对文件进行加密，就能保证该办公电脑或者服务器彻底免除勒索病毒的困扰。通过白名单机制监控所有进程，精准识别文件的操作行为，确保只有被允许的合法操作才能被执行，避免勒索病毒对文件加密和修改。即使业务系统未及时安装补丁，可防止漏洞被利用进行勒索加密。

非结构化文件的保护

通过配置策略，只有某些应用程序具有”写“权限。如，对*.docx、*.xlsx等文件，限制只有office和WPS有写权限，其他软件（含勒索软件）不能篡改

数据库文件的保护

由于数据库的后缀不确定，无法通过后缀保护，利用美创独创应用白名单技术，把数据库软件设置为白名单，监控这些应用产生的文件，只有创建者才拥有写权限，其他软件（含勒索软件）就无法篡改

堡垒模式立体保护哑终端文件

业务系统与数据安全中间件集成后，可直接将文件制作成安全外发包，无需终端用户进行其他操作。文件外发后，依然保持加密状态，并可控制文件的打开次数，打开天数，附加文件水印，文件内容复制控制，打印控制，截屏控制。

内置病毒诱捕发现未知病毒

通过内置病毒诱捕系统，将可疑操作上传服务，有利于未知病毒的发现

办公电脑防勒索

针对个人办公电脑上文件，只允许指定软件操作；即使勒索病毒进入后，也无法对文件进行加密或编辑修改，实现有效防护。

服务器防勒索

围绕服务器区存放的备份文档、数据库文件进行保护，只允许指定的应用程序操作，有效防范了未知勒索病毒。

分支机构防勒索

分支机构只允许指定的应用程序对文档进行编辑修改，未知勒索病毒即使入侵了，也无法对文档进行加密或修改，有效保障了分支机构向总部文档上传前的安全性，诺亚防勒索安全策略可有分支机构根据情况设置，也可由总部统一下发安全策略。

哑终端防勒索

对分布在各营业点或不同楼层的哑终端设立堡垒式防护模式，如ATM、加油站收费终端，在堡垒模式下，白名单之外的软件都无法运行，有效解决了哑终端漏洞修复不及时的问题。