Google Drive 勒索软件检测现已对付费用户默认开启
Source: Bleeping Computer
功能现已正式推出
Google 宣布,基于 AI 的 Google Drive 勒索软件检测功能已进入正式可用阶段,并默认对所有付费用户启用。
该功能最早于 2025 年9月 宣布,并在10月初进入测试版,向全球 Google Workspace 客户推送。
检测原理
当开启勒索软件检测时,文件在从桌面电脑同步到 Drive 时会被扫描以检测勒索软件。
“When ransomware detection is on, files are scanned for ransomware when they are synced from a desktop computer to Drive,” Google explains. “If ransomware‑encrypted files are found, desktop sync is paused. The affected user gets an email alert and is notified in Drive, and an alert is created in the Google Admin console.”
(译:当勒索软件检测开启时,文件在从桌面电脑同步到 Drive 时会被扫描以检测勒索软件。如果发现被勒索软件加密的文件,桌面同步会被暂停。受影响的用户会收到电子邮件警报并在 Drive 中得到通知,同时在 Google 管理控制台中创建警报。)若检测到攻击,Google Drive 会暂停文件同步,并通知用户和 IT 管理员,同时提供使用 Drive 恢复工具恢复受损文件的详细说明。
最新的 AI 模型检测到的感染数量是测试版的 14 倍,提供更快、更全面的防护。
“Compared to when the feature was in beta, we are now able to detect even more types of ransomware encryption and are able to do it faster. Our latest AI model is detecting 14× more infections, leading to even more comprehensive protection,” the company added.
(译:与功能处于测试版时相比,我们现在能够检测到更多类型的勒索软件加密,并且检测速度更快。我们的最新 AI 模型检测到的感染数量是原来的 14 倍,从而提供更全面的防护。)
可用性
- 对拥有 Business、Enterprise、Education 和 Frontline 许可证的组织 默认开启。
- 文件恢复 对所有 Google Workspace 客户、Workspace 个人订阅者以及个人 Google 账户均可使用。
管理员控制
- 管理员可在管理控制台的 Apps > Google Workspace > Settings for Drive and Docs > Malware and Ransomware 中关闭此功能。
- 检测警报需要所有终端安装最新版本的 Google Drive for desktop(v.114 或更高);旧版本仍会暂停同步,但不会生成警报。
与其他云存储提供商的比较
Microsoft OneDrive 为 Microsoft 365 订阅者提供勒索软件检测和恢复功能。
OneDrive ransomware detection and recoveryDropbox 为 Business Plus、Advanced 或 Enterprise 计划,以及带有 Security 附加组件的 Standard 或 Business 计划提供类似功能。
Dropbox ransomware detection