تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

إصلاح برامج الفدية

وظيفة الاستعادة

تم تصميم هذه الميزة لبرامج الفدية الفورية. سيقوم درع الحماية من برامج الفدية باكتشاف برامج الفدية وإنهاء عملها وعزلها، مما يسمح لوظيفة إصلاح برامج الفدية بعمل نسخة احتياطية من الملفات التالفة واستعادتها. بالإضافة إلى ذلك، سيقوم ESET Endpoint Antivirus باستخدام نظام سمعة ESET LiveGrid® الذي يساعد على تحسين الكفاءة العامة ضد البرمجيات الخبيثة. قامت ESET بتصميم ESET LiveGuard لإضافة طبقة أخرى من الحماية والحد من التهديدات الجديدة في الأجزاء غير المراقبة.

حماية المجلد ومحرك الأقراص

يتم دعم محركات الأقراص بتنسيق NTFS فقط. لا يتم دعم أي وسائط قابلة للإزالة، مثل محركات الأقراص المحمولة أو أجهزة USB الأخرى. جميع محركات الأقراص والمجلدات المحلية محمية. يمكن للمسؤول تحديد استبعادات من هذه الحماية. لا يمكن حماية ملف معين فقط بداخل مجلد. يمكن إدارة ذلك جزئياً من خلال تحديد امتدادات الملفات التي تحتاج إلى الحماية.

توافر الميزات في الإصدار التجريبي من ESET PROTECT 6.0

في الإصدار التجريبي من ESET PROTECT 6.0، تكون الإعدادات مرئية في حالة إضافة ConfigEngine الصحيح إلى المثيل وتثبيت ESET Management Agent 12.0 والإصدارات الأحدث على كمبيوتر العميل. هذه الميزة مخصصة للإدارة فقط وليست مدعومة بالنسبة لمنتجات أمان نقاط النهاية غير المدارة. بعد التنشيط، ستظهر إعدادات إصلاح برامج الفدية في الإعداد المتقدم المحلي >وسائل الحماية > نظام منع اختراق المضيف (HIPS) > درع الحماية من برامج الفدية. يجب تنشيط إصلاح برامج الفدية مع منحه ترخيص وسياسة مناسبان مع تمكين إعداد استعادة الملفات بعد هجوم برامج الفدية.

مشغلات النسخ الاحتياطي

يقوم درع الحماية من برامج الفدية بتشغيل مكون النسخ الاحتياطي (إصلاح برامج الفدية). تتيح حماية نظام الملفات في الوقت الفعلي لمكون النسخ الاحتياطي تأخير عمليات الكتابة إلى أنواع الملفات المحمية وإنشاء نسخ على الفور. سيبدأ النسخ الاحتياطي للعمليات التي تتم مراقبتها وتحديدها على أنها مشبوهة بواسطة درع الحماية من برامج الفدية. يجب تمكين ESET LiveGrid® لكي يعمل درع الحماية من برامج الفدية بشكل صحيح. يمكن أن تضمن حماية نظام الملفات في الوقت الفعلي أن مكون النسخ الاحتياطي يمكنه دائماً إنشاء نسخة قبل حدوث عملية الكتابة المطلوبة بواسطة برامج الفدية.

خيار النسخ الاحتياطي اليدوي

يعد خيار النسخ الاحتياطي اليدوي أو الاستعادة غير ممكن حالياً.

فترة الاحتفاظ بالبيانات المنسوخة احتياطياً

لا توجد حاجة لفترة احتفاظ حيث يتم التخلص من النسخ الاحتياطية فوراً بعد أن يحدد درع الحماية من برامج الفدية أن العملية ليست ضارة. إذا اكتشف درع الحماية من برامج الفدية أن العملية ضارة، فستتم استعادة الملفات الموجودة في النسخة الاحتياطية إلى مجلداتها الأصلية.

قيود النسخ الاحتياطي

يتطلب النسخ الاحتياطي مساحة خالية على محرك أقراص النظام المحلي. ستتوقف عملية النسخ الاحتياطي إذا أصبحت المساحة الخالية على وحدة التخزين أقل من الحد الأدنى لمتطلبات النظام. الحد الأقصى لحجم الملف المحفوظ في النسخة الاحتياطية هو 30 ميجا بايت.

مسار تخزين ملفات النسخ الاحتياطي

يتم تخزين ملفات النسخ الاحتياطي في C:\ProgramData\ESET\ESET Security\RR\backup\{GUID}. يعد التخزين السحابي واختيار مجلد مخصص للتخزين خياران غير مدعومان.

حماية الملفات في النسخ الاحتياطي

تحمي خاصية الدفاع الذاتي وقائمة التحكم في الوصول (ACL) ملفات النسخ الاحتياطي.

حذف ملفات النسخ الاحتياطي

لا يمكن حذف ملفات النسخ الاحتياطي أو مسحها إلا في الوضع الآمن، حيث تكون خاصية الدفاع الذاتي غير نشطة. يتم حذف الملفات بعد اعتبار العملية غير ضارة.

حماية الملفات في النسخ الاحتياطي

تتم حماية ملفات النسخ الاحتياطي من التشفير بواسطة برامج الفدية.

حالة بيانات النسخ الاحتياطي

يتم تشفير الملفات الموجودة في مجلد النسخ الاحتياطي ويكون نوع الملف ESET. عند الاسترجاع، تتم استعادة المحتوى الأصلي كنسخة مع ظهور _restored في نهاية اسم الملف.

الحالات التي لا يكون فيها النسخ الاحتياطي ممكناً

لا يمكن لبرنامج الفدية تعديل ملف مقفل (على سبيل المثال، مقفل بواسطة عملية أخرى أو نظام تشغيل، وما إلى ذلك). يتم الاحتفاظ بإعدادات قائمة التحكم في الوصول (ACL) للملف الأصلي.

امتيازات مستخدم الملف بعد الاستعادة

لا تؤثر عملية الاستعادة على امتيازات المستخدم المحددة للملف الأصلي مسبقاً، ولكن قد يواجه المستخدمون المحليون (المقيدون) قيوداً محددة بواسطة قائمة التحكم في الوصول (ACL).

استخدام النسخة المطابقة

تعتبر خدمة Windows Shadow Copy Service (VSS) عرضة للهجمات. يمكن لبرامج الفدية إنشاء نسخ مشفرة من الملفات وحذف النسخ الأصلية مرة واحدة بعد ذلك. تعد هذه عملية حذف عادية بدون أي تعديل مباشر. بعد ذلك، يمكنها تجاهل جميع لقطات VSS (إذا تم إنشاؤها)، ولا يمكن استردادها. لذلك يستخدم ESET عملية نسخ عند الكتابة خاصة به ومدعومة بحماية نظام الملفات في الوقت الفعلي.

إشعارات المستخدم للنسخ الاحتياطية

إذا حدد درع الحماية من برامج الفدية أن سلوك الملف لا يعد مشكلة، فلن يتم عرض أي إشعارات للمستخدم أو المسؤول. قد تتزايد مساحة التخزين الخاصة بإصلاح برامج الفدية مؤقتاً ثم يتم حذفها لاحقاً.

سرعة النسخ الاحتياطي

تعتمد سرعة النسخ الاحتياطي على نوع القرص الصلب وسرعة وحدة المعالجة المركزية ولكنها يجب أن تكون سريعة بما يكفي لتظل غير ملحوظة.

معالجة الملفات المشفرة

يتم الاحتفاظ بالملفات المشفرة بواسطة برامج الفدية في المجلد الأصلي لمزيد من التحقيق ويمكن للمستخدم حذفها إذا لم تعد هناك حاجة إليها. في حالة وجود نتائج إيجابية خاطئة (على سبيل المثال، الملفات المعدلة بواسطة برنامج النسخ الاحتياطي المخصص)، يمكنك استخدام هذه الملفات بما أنها لم تكن مشفرة، وتعد الملفات المستردة من النسخة الاحتياطية خاصتنا مجرد نسخ من هذه الملفات فقط.

note

ما هي الاختلافات بين ESET LiveGrid® و ESET LiveGuard؟

ما هي مستويات الترخيص التي تدعم تنشيط إصلاح برامج الفدية؟