方法就是信息熵，加密之后的信息熵为0，换句话说比特数没有任何统计特征和规律。

所以百度只需要检测信息熵即可判断文件有没有加密。

而单纯的后缀名修改，不能改变这个结果。

信息熵检测的方法还有一个很重要的另外用途，就是查找勒索病毒。

例如安全卫士就会检测用户的自己的一些文件。用户的文件肯定会存在修改，增减。如果用相似度判断，那么误报率太高了。所以一般采用信息熵的判断方法，如果发现用户的文件操作过后信息熵变为0，那么很可能就是被加密了。

这个时候360就可能会出来阻止勒索进程继续加密其他文件，从而保护用户资料安全。