勒索病毒是一种新型计算机病毒,可以通过邮件、网页挂马和程序挂马等途径传播,攻击企业或个人服务器,一旦用户感染勒索病毒,会造成严重损失。勒索病毒作为一种计算机攻击方式,可以利用杀毒软件、防火墙、深度包过滤等工具进行查杀。但是,由于这些工具均属于被动模式,需要等待勒索病毒爆发才能开始查杀,无法及时分析网络数据中是否存在病毒或木马,不能积极主动查杀勒索病毒。为了提高勒索病毒防御水平,提出了一种基于主动模式的勒索病毒防御体系。该体系能够实时采集网络数据,分析网络数据中是否存在勒索病毒,一旦发现立即主动响应,及时启动网络安全防御工具,清除勒索病毒,保护用户安全。