Google Drive for Desktop:内置勒索软件检测和批量文件恢复
Google Drive 桌面应用程序现在会在上传过程中自动扫描文件以检测勒索软件。如果检测到可疑活动,同步将暂停,阻止受感染数据传播到云端。用户会收到桌面通知,而组织管理员会收到电子邮件警报。
该功能在 Drive 版本 114 及更高版本中默认启用。适用于付费订阅用户:Business Standard、Enterprise Plus。免费账户仅限于恢复功能,没有主动扫描。
受感染文件的批量恢复
Google 推出了一款批量恢复工具,可将大量文件回滚到先前版本。无需支付赎金或逐个手动查看历史记录。该功能适用于所有用户,包括免费个人账户。
这两个功能的 Beta 版本自 2025 年 9 月起已进行测试。现在已在全球范围内推出,提升了企业和个人场景下针对勒索软件攻击的防护能力。
新功能的关键特性
- 检测:上传自动监控、同步暂停、通知。
- 恢复:无需逐个干预的批量版本回滚。
- 可用性:扫描仅限付费用户;恢复适用于所有用户。
- 版本:桌面版 Drive 114+(Windows、macOS、Linux)。
这些措施可将勒索软件造成的损害降到最低,勒索软件会加密文件并索要赎金。在使用 Drive 进行备份和协作的 IT 环境中,及时检测至关重要。
与工作流程的集成
对于系统管理员,该功能已集成到 Google Workspace 管理员控制台。电子邮件通知可实现快速响应:设备隔离、日志审计。在企业场景中,它可与 Vault 搭配,用于长期版本存储。
使用 Drive API 的开发者可以通过编程方式监控状态。没有用于自定义扫描的公共端点,但活动仪表板中可查看事件日志。
示例攻击场景及响应:
- 勒索软件在本地激活。
- Drive 在上传尝试期间检测到异常。
- 同步暂停,警报发出。
- 管理员从云端启动批量恢复。
关键要点
- Drive 114+ 默认启用主动勒索软件检测,但仅限付费计划。
- 批量恢复免费适用于所有用户。
- 这些功能防止受感染文件泄露到云端,降低团队风险。
- 用户和管理员通知可加速响应时间。
- 需要更新桌面客户端以启用。
在勒索软件攻击上升(根据 2025–2026 年数据)的背景下,这些更新对中高级 DevOps 和安全工程师尤为相关。建议:审计当前备份策略,考虑这些新功能。
— Editorial Team
暂无评论。