Atkūrimas po išpirkos reikalaujančio kenkėjo atakos
Funkcijų atkūrimas
Ši funkcija skirta nulinės dienos išpirkos reikalaujantiems kenkėjams. Apsauga nuo išpirkos reikalaujančių kenkėjų aptiks išpirkos reikalaujantį kenkėją, nutrauks jo procesą ir perkels jį į karantiną, kad naudojant atkūrimo po išpirkos reikalaujančio kenkėjo atakos funkciją būtų galima sukurti atsarginę kopiją ir atkurti pažeistus failus. Be to, ESET Endpoint Antivirus naudoja ESET LiveGrid® reputacijos sistemą, kuri padeda padidinti bendrą efektyvumą kovojant su kenkėjiška programine įranga. ESET sukūrė ESET LiveGuard taip, kad pridėtų dar vieną apsaugos lygį ir sumažintų naujų natūralių grėsmių poveikį.
Aplankų ir diskų apsauga
Palaikomi tik NTFS suformatuoti diskai. Nepalaikomos jokios nešiojamosios laikmenos, pvz., atmintinės ar kiti USB įrenginiai. Visi vietiniai diskų įrenginiai ir aplankai yra apsaugoti. Administratorius gali apibrėžti šios apsaugos išimtis. Neįmanoma apsaugoti tik konkretaus aplanke esančio failo. Tai galima iš dalies valdyti apibrėžiant failų plėtinius, kuriuos reikia apsaugoti.
Funkcijų pasiekiamumas ESET PROTECT 6.0 išankstiniame leidime
ESET PROTECT 6.0 išankstiniame leidime nustatymai matomi, jei prie egzemplioriaus pridėta tinkama „ConfigEngine“, o kliento kompiuteryje įdiegta ESET Management agento 12.0 ir naujesnė versija. Ši funkcija yra tik valdoma ir nepalaikoma nevaldomuose įrenginio saugos produktuose. Aktyvinus atkūrimą po išpirkos reikalaujančio kenkėjo atakos, jo nustatymai bus rodomi vietinėje skiltyje Išplėstinis nustatymas > Apsaugos priemonės > HIPS > Apsauga nuo išpirkos reikalaujančių kenkėjų. Atkūrimas po išpirkos reikalaujančio kenkėjo atakos turi būti aktyvintas naudojant tinkamą licenciją ir politiką su įjungtu nustatymu Failų atkūrimas po išpirkos reikalaujančio kenkėjo atakos.
Atsarginės kopijos paleidikliai
Apsauga nuo išpirkos reikalaujančių kenkėjų paleidžia atsarginės kopijos komponentą (Atkūrimas po išpirkos reikalaujančio kenkėjo atakos). Failų sistemos apsauga realiuoju laiku leidžia atsarginės kopijos komponentui atidėti saugomų tipų failų įrašymo operacijas ir greitai kurti kopijas. Atsarginė kopija bus paleista procesams, kuriuos stebi ir kaip įtartinus identifikuoja apsauga nuo išpirkos reikalaujančių kenkėjų. Būtina įgalinti ESET LiveGrid®, kad apsauga nuo išpirkos reikalaujančių kenkėjų tinkamai veiktų. Failų sistemos apsauga realiuoju laiku gali užtikrinti, kad atsarginės kopijos komponentas visada sukurs kopiją prieš išpirkos reikalaujančio kenkėjo prašomą įrašymo operaciją.
Rankinio atsarginių kopijų kūrimo parinktis
Šiuo metu rankinio atsarginių kopijų kūrimo parinktis arba atkūrimas neįmanomas.
Atsarginės duomenų kopijos saugojimo laikotarpis
Saugojimo laikotarpis nereikalingas, nes atsarginės kopijos išmetamos iškart po to, kai apsauga nuo išpirkos reikalaujančių kenkėjų nustato, kad procesas nėra kenkėjiškas. Jei apsauga nuo išpirkos reikalaujančių kenkėjų aptinka procesą kaip kenkėjišką, atsarginės kopijos failai atkuriami pradiniuose aplankuose.
Atsarginės kopijos apribojimai
Atsarginei kopijai reikia laisvos vietos vietiniame sistemos diske. Atsarginės kopijos kūrimo procesas bus sustabdytas, jei laisvos vietos bus mažiau už minimalius sistemos reikalavimus. Didžiausias atsarginėje kopijoje saugomo failo dydis yra 30 MB.
Atsarginės kopijos failo saugojimo kelias
Atsarginės kopijos failai saugomi C:\ProgramData\ESET\ESET Security\RR\backup\{GUID}. Debesies saugykla ir pasirinktinių aplankų pasirinkimas nepalaikomi.
Atsarginės kopijos failų apsauga
Savigynos ir prieigos teisių sąrašas (ACL) apsaugo atsargines failų kopijas.
Atsarginės kopijos failų pašalinimas
Atsarginės kopijos failų negalima ištrinti arba pašalinti, nebent saugiuoju režimu, kai savigyna nėra aktyvi. Jie pašalinami po to, kai procesas laikomas nekenksmingu.
Atsarginės kopijos failų apsauga
Atsarginės kopijos failai yra apsaugoti nuo išpirkos reikalaujančių kenkėjų vykdomo šifravimo.
Atsarginės kopijos duomenų būsena
Atsarginės kopijos aplanke esantys failai yra užšifruoti ir ESET failo tipo. Atkūrus pradinį turinį, jis atkuriamas kaip kopija, kurios failo pavadinimo pabaigoje įrašoma _restored.
Atvejai, kai neįmanoma sukurti atsarginės kopijos
Išpirkos reikalaujantis kenkėjas negali pakeisti užrakinto failo (pavyzdžiui, užrakinto kito proceso, operacinės sistemos ir kt.). Išlaikomi pradinio failo prieigos teisių sąrašo nustatymai.
Failo naudotojo teisės po atkūrimo
Atkūrimas neturi įtakos anksčiau apibrėžtoms pradinio failo naudotojo teisėms, tačiau vietiniams (apribotiems) naudotojams gali būti taikomi prieigos teisių sąraše nustatyti apribojimai.
Šešėlinės kopijos naudojimas
„Windows“ šešėlinio kopijavimo paslauga (VSS) yra jautri atakoms. Išpirkos reikalaujantis kenkėjas gali sukurti užšifruotas failų kopijas ir iškart po to pašalinti originalus. Tai įprasta pašalinimo operacija be tiesioginių pakeitimų. Tada jis gali atmesti visas VSS momentines nuotraukas (jei jos buvo sukurtos) ir atkūrimas neįmanomas. Todėl ESET naudoja patentuotą kopijavimo įrašant procesą, kurį palaiko failų sistemos apsauga realiuoju laiku.
Naudotojo pranešimai apie atsargines kopijas
Jei apsauga nuo išpirkos reikalaujančių kenkėjų nustato, kad failo elgesys nėra probleminis, naudotojui ar administratoriui pranešimai nerodomi. Atkūrimo po išpirkos reikalaujančio kenkėjo atakos saugykla gali laikinai padidėti ir vėliau būti pašalinta.
Atsarginės kopijos kūrimo greitis
Atsarginės kopijos kūrimo greitis priklauso nuo standžiojo disko tipo ir procesoriaus spartos, tačiau turėtų būti pakankamai didelis, kad liktų nepastebėtas.
Užšifruotų failų tvarkymas
Išpirkos reikalaujančio kenkėjo užšifruoti failai saugomi pradiniame aplanke, kad juos būtų galima toliau tirti, o jei nebereikia, naudotojas gali juos pašalinti. Jei yra klaidingai teigiamų rezultatų (pvz., failų, pakeistų naudojant pasirinktinę atsarginių kopijų kūrimo programinę įrangą), galite naudoti šiuos failus, nes jie nebuvo užšifruoti, o iš mūsų atsarginės kopijos atkurti failai yra tik tų failų kopijos.
