勒索软件检测方法、装置、设备、存储介质及产品

本发明提供一种勒索软件检测方法、装置、设备、存储介质及产品，从Windows系统中所有可用的事件提供者中筛选获得风险事件提供者，并收集风险事件提供者提供的事件数据；其中，风险事件提供者是与卷影副本删除事件相关的事件提供者；基于预先设置的卷影副本删除行为识别模版，从事件数据中筛选获得卷影副本删除事件，并获取卷影副本删除事件对应的待处理进程；对待处理进程进行进程追踪溯源，确定待处理进程是否是与勒索软件相关的进程；若是，则停止执行待处理进程，否则，则继续执行待处理进程。本发明的方案，提高了勒索软件检测的效率和准确性，从而提高了计算机系统的安全性和可靠性。