不用发送比特币，安华让你的数据库免受勒索（二）

风险铲除

要对当前数据库是否存在勒索潜伏隐患进行全面检查并将风险彻底铲除。

防御布局

与此同时，针对勒索行为进行主动防御战线的部署，防患于未然。

在本方案中，我们将根据上述的解决思路进行方案的详细阐述

着眼当下 铲除威胁

勒索特征全面检查

潜在受到勒索的环境中，有两部分存在勒索特征，一部分是受感染的数据库客户端工具,一部分则是受感染的数据库，所以需要通过专业的数据库扫描工具进行全面的检查。

1、数据库运维环境检查

全面检查运维终端上的数据库运维工具运行环境，针对各类数据库客户端工具（PL SQL Developer、SQL Plus、Toad等）进行详细检查， 准确发现运行环境中存在恶意勒索脚本或相关代码，在扫描结果中将呈现出检查出来所有包含勒索代码特征的文件位置，管理员可以及时将这些文件粉碎。

2、数据库恶意代码检查

全面检查数据库中存储过程和触发器中是否存在符合勒索特征的恶意代码，并将代码内容呈现在扫描结果中，管理员可以手动将这一部分恶意代码删除。

3、数据库安全缺陷检查

勒索软件的攻击方式多种多样，随着时间推进，勒索软件也不会不断演变、变种，那么很有可能会利用数据库存在的安全缺陷发起新一轮的攻击。所以需要对数据库的安全漏洞进行全面检查，通过扫描会对将数据库现存所有漏洞以及数据库现存一系列的不安全配置项（如，弱口令、缺省配置、权限宽泛配置等）管理员可以针对这些漏洞扫描结果，进行相应的缺陷补救。

专业安服团队修复

安华金和具备专业的数据库安全服务团队，可通过现场服务的方式，人工对用户的数据库运维、应用、数据等环节进行全面的分析检查及问题修复。

结合安华金和自研的安服配套工具（扫描类、渗透类等）以及安服工程师的多年安防经验，对用户的数据库整体安全现状进行摸底，将所有问题剖析出来与用户共同制定解决方案。并可为用户带来数据库运维安全常识的培训，提升运维人员的安全意识。