防勒索软件不会取代防病毒软件，而是与其共存，提供额外的勒索软件保护层，并协助进行即时文件恢复。

防勒索软件是一个轻量级应用程序，消耗极少的系统资源。CPU 使用率小于1%，内存利用率小于100MB。

不需要，防勒索软件在部署到生产环境之前不需要进行调整或设置基线。防勒索软件专注于用户的开箱即用体验，安装后非常简单易用。

防勒索软件提供离线本地保护，即使设备未连接到网络，也可以持续监控。这是因为防勒索软件不依赖云端，并且与传统的防病毒解决方案不同，无需定期更新签名文件。

防勒索软件不会定期扫描您的系统，而是实时分析系统，持续监控以尽快检测和报告勒索软件攻击。

目前，防勒索软件专门设计用于检测勒索软件攻击。

目前，防勒索软件仅支持Windows操作系统。

微软的卷影复制服务（VSS）用于获取设备上存储的数据的阴影副本，每三个小时执行一次。因此，恢复的文件来自最近的备份周期，可能是三小时之前的版本。

防勒索软件的VSS恢复采用了一种受专利保护的防篡改技术，确保在发生攻击时，勒索软件不会加密或删除备份数据。这也防止用户意外或故意删除备份。

终端上的所有文件的镜像副本储存在该终端上。这些副本也受到防篡改保护，并且对系统资源的占用非常小。

防勒索软件被设计成与网络中的其他程序一起工作，不会干扰其功能。

防勒索软件在部署到网络后几乎立即开始工作。

不需要，在部署防勒索软件工具后无需重新启动系统。

防勒索软件的网络带宽消耗为零。这使防勒索软件与其他基于云端的EDR和防病毒解决方案有所区别，因为无需频繁获取签名数据库文件，从而减少网络流量。

无文件攻击特别难以检测，因为它们在系统上留下很少或没有痕迹。然而，防勒索软件的专利机器学习辅助行为检测技术使其能够检测到网络上的无文件攻击。

只要有备份可用，被勒索软件加密的文件可以恢复，即使事件未被提升为警报。

防勒索软件采用了反钩子和反杀措施，防止用户终止代理。

管理员可以通过终止相应的命令来停止防勒索软件代理。