摘要
本发明提供一种勒索软件检测方法、装置、设备、存储介质及产品,从Windows系统中所有可用的事件提供者中筛选获得风险事件提供者,并收集风险事件提供者提供的事件数据;其中,风险事件提供者是与卷影副本删除事件相关的事件提供者;基于预先设置的卷影副本删除行为识别模版,从事件数据中筛选获得卷影副本删除事件,并获取卷影副本删除事件对应的待处理进程;对待处理进程进行进程追踪溯源,确定待处理进程是否是与勒索软件相关的进程;若是,则停止执行待处理进程,否则,则继续执行待处理进程。本发明的方案,提高了勒索软件检测的效率和准确性,从而提高了计算机系统的安全性和可靠性。
