ESET Endpoint Antivirus – Πίνακας περιεχομένων

Αποκατάσταση από Ransomware

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Επαναφορά της λειτουργικότητας

Η λειτουργία έχει σχεδιαστεί για Ransomware ημέρας μηδέν. Η Προστασία Ransomware θα ανιχνεύσει το Ransomware, θα τερματίσει τη διεργασία του και θα το θέσει σε καραντίνα, επιτρέποντας στην Αποκατάσταση από Ransomware να δημιουργήσει αντίγραφα ασφαλείας και να ανακτήσει κατεστραμμένα αρχεία. Επιπλέον, το ESET Endpoint Antivirus χρησιμοποιεί το σύστημα φήμης ESET LiveGrid® που βοηθά στη βελτίωση της συνολικής αποτελεσματικότητας έναντι του κακόβουλου λογισμικού. Η ESET σχεδίασε το ESET LiveGuard για να προσθέσει ένα ακόμη επίπεδο προστασίας και να μετριάσει τις νέες απειλές στο διαδίκτυο.

Προστασία φακέλων και μονάδων δίσκου

Υποστηρίζονται μόνο μονάδες δίσκου με μορφοποίηση NTFS. Δεν υποστηρίζονται αφαιρούμενα μέσα, όπως μονάδες flash ή άλλες συσκευές USB. Όλες οι τοπικές μονάδες δίσκου και οι φάκελοι προστατεύονται. Ο διαχειριστής μπορεί να ορίσει εξαιρέσεις από αυτήν την προστασία. Δεν είναι δυνατή η προστασία μόνο ενός συγκεκριμένου αρχείου μέσα σε έναν φάκελο. Η διαχείριση αυτής της δυνατότητας μπορεί να εκτελεστεί εν μέρει με τον ορισμό επεκτάσεων αρχείων που απαιτούν προστασία.

Διαθεσιμότητα δυνατοτήτων στην προέκδοση του ESET PROTECT 6.0

Στην προέκδοση του ESET PROTECT 6.0, οι ρυθμίσεις είναι ορατές, εφόσον προστεθεί το σωστό ConfigEngine στην παρουσία και έχει εγκατασταθεί ο Φορέας ESET Management 12.0 και νεότερες εκδόσεις σε έναν υπολογιστή-πελάτη. Αυτή η δυνατότητα υποστηρίζεται μόνο σε διαχειριζόμενα προϊόντα και δεν υποστηρίζεται σε μη διαχειριζόμενα προϊόντα ασφάλειας τερματικού. Μετά την ενεργοποίηση, οι ρυθμίσεις Αποκατάστασης από Ransomware θα εμφανιστούν τοπικά στα στοιχεία Ρυθμίσεις για προχωρημένους > Προστασίες > HIPS > Προστασία Ransomware. Η Αποκατάσταση από Ransomware πρέπει να ενεργοποιηθεί με κατάλληλη άδεια χρήσης και η πολιτική με ενεργοποιημένη τη ρύθμιση Επαναφορά αρχείων μετά από μια επίθεση από Ransomware.

Ερεθίσματα δημιουργίας αντιγράφων ασφαλείας

Η Προστασία Ransomware ενεργοποιεί το στοιχείο δημιουργίας αντιγράφων ασφαλείας (Αποκατάσταση από Ransomware). Η Προστασία συστήματος αρχείων σε πραγματικό χρόνο επιτρέπει στο στοιχείο δημιουργίας αντιγράφων ασφαλείας να καθυστερεί τις λειτουργίες εγγραφής σε προστατευμένους τύπους αρχείων και να δημιουργεί αντίγραφα άμεσα. Το αντίγραφο ασφαλείας θα ξεκινήσει για διεργασίες που παρακολουθούνται και αναγνωρίζονται ως ύποπτες από την Προστασία Ransomware. Το ESET LiveGrid® πρέπει να έχει ενεργοποιηθεί για να λειτουργεί σωστά η Προστασία Ransomware. Η Προστασία συστήματος αρχείων σε πραγματικό χρόνο μπορεί να εγγυηθεί ότι το στοιχείο δημιουργίας αντιγράφων ασφαλείας μπορεί πάντα να δημιουργεί ένα αντίγραφο προτού προκύψει η ζητούμενη λειτουργία εγγραφής από Ransomware.

Επιλογή μη αυτόματης δημιουργίας αντιγράφων ασφαλείας

Προς το παρόν, δεν είναι δυνατή η επιλογή μη αυτόματης δημιουργίας αντιγράφων ασφαλείας ή η επαναφορά.

Περίοδος διατήρησης για αντίγραφα ασφαλείας δεδομένων

Δεν απαιτείται περίοδος διατήρησης, καθώς τα αντίγραφα ασφαλείας απορρίπτονται αμέσως μόλις η Προστασία Ransomware προσδιορίσει ότι η διαδικασία δεν είναι κακόβουλη. Εάν η Προστασία Ransomware ανιχνεύσει τη διαδικασία ως κακόβουλη, εκτελείται επαναφορά των αρχείων που βρίσκονται σε αντίγραφο ασφαλείας στους αρχικούς φακέλους τους.

Περιορισμοί δημιουργίας αντιγράφων ασφαλείας

Η δημιουργία αντιγράφων ασφαλείας απαιτεί ελεύθερο χώρο στην τοπική μονάδα δίσκου. Η διαδικασία δημιουργίας αντιγράφων ασφαλείας θα σταματήσει εάν ο ελεύθερος χώρος στον τόμο είναι μικρότερος από τις ελάχιστες απαιτήσεις συστήματος. Το μέγιστο μέγεθος ενός αρχείου που διατηρείται σε αντίγραφο ασφαλείας είναι 30 MB.

Διαδρομή αποθήκευσης αρχείων αντιγράφων ασφαλείας

Τα αρχεία αντιγράφων ασφαλείας αποθηκεύονται στη διαδρομή C:\ProgramData\ESET\ESET Security\RR\backup\{GUID}. Δεν υποστηρίζεται χώρος αποθήκευσης στο cloud και η επιλογή προσαρμοσμένου φακέλου.

Προστασία αρχείων σε αντίγραφα ασφαλείας

Η Αυτο-προστασία και η Λίστα ελέγχου πρόσβασης (ACL) προστατεύει τα αρχεία αντιγράφων ασφαλείας.

Κατάργηση αρχείων στο αντίγραφο ασφαλείας

Τα αρχεία αντιγράφων ασφαλείας δεν μπορούν να διαγραφούν ή να καταργηθούν, εκτός εάν ο υπολογιστής βρίσκεται σε ασφαλή λειτουργία, κατά την οποία δεν είναι ενεργή η Αυτο-προστασία. Τα αρχεία θα καταργηθούν εφόσον η διαδικασία θεωρείται ότι δεν είναι κακόβουλη.

Προστασία αρχείων σε αντίγραφα ασφαλείας

Τα αρχεία αντιγράφων ασφαλείας προστατεύονται από την κρυπτογράφηση από Ransomware.

Κατάσταση των δεδομένων στα αντίγραφα ασφαλείας

Τα αρχεία στον φάκελο αντιγράφων ασφαλείας είναι κρυπτογραφημένα και σε τύπο αρχείου ESET. Όταν ανακτηθεί, το αρχικό περιεχόμενο επαναφέρεται ως αντίγραφο με την επισήμανση _restored στο τέλος του ονόματος αρχείου.

Περιπτώσεις κατά τις οποίες δεν είναι δυνατή η δημιουργία αντιγράφων ασφαλείας

Το Ransomware δεν μπορεί να τροποποιήσει ένα κλειδωμένο αρχείο (π.χ. κλειδωμένο από άλλη διεργασία, λειτουργικό σύστημα κ.λπ.). Οι ρυθμίσεις της Λίστας ελέγχου πρόσβασης (ACL) διατηρούνται για το αρχικό αρχείο.

Δικαιώματα χρήστη ενός αρχείου μετά την αποκατάσταση

Η αποκατάσταση δεν επηρεάζει τα δικαιώματα χρήστη που καθορίστηκαν προηγουμένως για το αρχικό αρχείο, αλλά οι τοπικοί (περιορισμένοι) χρήστες ενδέχεται να αντιμετωπίσουν περιορισμούς που ορίζονται από την ACL.

Χρήση σκιώδους αντιγράφου

Η υπηρεσία σκιωδών αντιγράφων των Windows (VSS) είναι ευάλωτη σε επιθέσεις. Το Ransomware μπορεί να δημιουργήσει κρυπτογραφημένα αντίγραφα αρχείων και να καταργήσει τα πρωτότυπα αμέσως μετά. Αυτή είναι μια κανονική λειτουργία κατάργησης χωρίς άμεση τροποποίηση. Στη συνέχεια, μπορεί να απορρίψει όλα τα στιγμιότυπα του VSS (εάν δημιουργήθηκαν) και δεν είναι δυνατή η επαναφορά. Επομένως, η ESET χρησιμοποιεί μια ιδιόκτητη διαδικασία αντιγραφής κατά την εγγραφή που υποστηρίζεται από την Προστασία συστήματος αρχείων σε πραγματικό χρόνο.

Ειδοποιήσεις χρήστη για δημιουργία αντιγράφων ασφαλείας

Εάν η Προστασία Ransomware προσδιορίσει ότι η συμπεριφορά του αρχείου δεν είναι προβληματική, δεν εμφανίζονται ειδοποιήσεις στον χρήστη ή τον διαχειριστή. Ο χώρος αποθήκευσης της Αποκατάστασης από Ransomware μπορεί να αυξηθεί προσωρινά και να καταργηθεί αργότερα.

Ταχύτητα δημιουργίας αντιγράφου ασφαλείας

Η ταχύτητα δημιουργίας αντιγράφων ασφαλείας εξαρτάται από τον τύπο του σκληρού δίσκου και την ταχύτητα του CPU, αλλά θα πρέπει να είναι αρκετά γρήγορη ώστε να παραμένει απαρατήρητη.

Χειρισμός κρυπτογραφημένων αρχείων

Τα αρχεία που κρυπτογραφούνται από Ransomware διατηρούνται στον αρχικό φάκελο για περαιτέρω έρευνα και μπορούν να καταργηθούν από τον χρήστη εάν δεν χρειάζονται πλέον. Σε περίπτωση ψευδώς θετικών αποτελεσμάτων (π.χ. αρχεία που τροποποιήθηκαν από προσαρμοσμένο λογισμικό δημιουργίας αντιγράφων ασφαλείας), μπορείτε να χρησιμοποιήσετε αυτά τα αρχεία επειδή δεν κρυπτογραφήθηκαν και τα αρχεία που ανακτώνται από το αντίγραφο ασφαλείας της εταιρείας δεν είναι παρά αντίγραφα αυτών των αρχείων.

Ποιες είναι οι διαφορές μεταξύ του ESET LiveGrid® και του ESET LiveGuard;

Ποια επίπεδα αδειών χρήσης υποστηρίζουν την ενεργοποίηση της Αποκατάστασης από Ransomware;

˄˅