Google Drive 桌面客户端现已具备勒索软件检测功能,一旦识别威胁将立即中止文件同步。谷歌表示此举可有效防止勒索软件通过 Drive 在企业内部扩散,该功能后续也将向个人用户开放。据谷歌官方说明,该功能采用基于人工智能的检测模型,其训练数据源自 VirusTotal 提供的” 数百万真实勒索软件样本” 。该模型能精准识别指示勒索软件攻击的” 异常活动”,例如大规模文件加密或篡改行为。检测到威胁后,受影响文件将立即停止向云端同步,从而阻断勒索软件通过 Drive 扩散至其他计算机的途径。谷歌强调,该工具旨在防范勒索软件绕过传统杀毒软件,进而通过 Drive 感染整个企业网络。因此它并非替代而是对现有杀毒方案的增强补充。该检测模型将持续集成 VirusTotal 提供的最新威胁情报进行迭代更新。
当 Drive 检测到用户计算机存在勒索软件并中止同步时,将通过桌面通知和电子邮件双向预警。系统会指导用户执行勒索软件清除操作,并支持通过 Drive 将数据恢复至感染前的完好状态。谷歌宣称该流程既能避免干扰用户正常工作,又能有效防止数据丢失。若企业内网计算机遭受感染,系统管理员也会同步接收通知。
谷歌特别声明,除非用户明确要求,否则不会将相关数据用于广告推送或 AI 模型训练。该功能将以公开测试版形式推出,它适用于 Windows 和 macOS 平台的 Google Drive 桌面客户端。面向大多数 Workspace 订阅版本及所有个人用户免费提供。
