Lunavara kahjutustamine
Funktsionaalsuse taastamine
Funktsioon on mõeldud nullpäevalunavara jaoks. Lunavarakaitse tuvastab lunavara, lõpetab selle protsessi ja paneb selle karantiini, võimaldades funktsioonil Lunavara kahjutustamine kahjustatud faile varundada ja taastada. Lisaks kasutab ESET Endpoint Security rakenduse ESET LiveGrid® mainesüsteemi, mis aitab parandada üldist tõhusust ründevara vastu. ESET töötas rakenduse ESET LiveGuard välja veel ühe kaitsekihi lisamiseks ja uute ohtude leevendamiseks tavaolukorras.
Kausta ja draivi kaitse
Toetatakse ainult NTFS-vormingus draive. Ühtegi eemaldatavat irdkandjat, näiteks mäluseade või muud USB-seadmed, ei toetata. Kõik kohalikud draivid ja kaustad on kaitstud. Administraator saab määrata sellest kaitsest väljajätmised. Kaustas olevat konkreetset faili ei saa kaitsta. Seda saab osaliselt hallata, määratledes faililaiendid, mida tuleb kaitsta.
Funktsioonide kättesaadavus väljalaske-eelses versioonis ESET PROTECT 6.0
Väljalaske-eelses versioonis ESET PROTECT 6.0 on seaded nähtavad, kui eksemplarile lisatakse õige ConfigEngine ning kliendiarvutisse on installitud ESET Management Agent 12.0 ja uuem versioon. See funktsioon on ainult hallatav ja see ei toeta haldamata tööjaamade turbetooteid. Pärast aktiveerimist kuvatakse lunavara kahjutustamise seaded kohalikus valikus Täpsem häälestus > Kaitsed > HIPS > Lunavarakaitse. Lunavara kahjutustamine peab olema aktiveeritud sobiva litsentsi ja poliitikaga, millel on lubatud seade Failide taastamine lunavararünde järel.
Varundamise päästikud
Lunavarakaitse käivitab varunduskomponendi (Lunavara kahjutustamine). Failisüsteemi reaalajaline kaitse võimaldab varunduskomponendil edasi lükata kaitstud failitüüpide kirjutamistoiminguid ja luua kohe koopiad. Varundamine algab protsesside jaoks, mida lunavarakaitse jälgib ja tuvastab kahtlastena. Lunavarakaitse nõuetekohaseks toimimiseks peabESET LiveGrid® olema lubatud. Failisüsteemi reaalajaline kaitse tagab, et varunduskomponent suudab alati luua koopia enne lunavara poolt soovitud kirjutamistoimingu toimumist.
Käsitsi varundamise võimalus
Praegu ei saa käsitsi varundada ega taastada.
Varundatud andmete säilitusaeg
Säilitusperioodi pole vaja, kuna varukoopiad eemaldatakse kohe pärast seda, kui lunavarakaitse otsustab, et protsess ei ole pahatahtlik. Kui lunavarakaitse tuvastab protsessi pahatahtlikuna, taastatakse varukoopias olevad failid nende algkaustadesse.
Varundamise piirangud
Varundamine nõuab kohaliku süsteemi kettal vaba ruumi. Varundamisprotsess peatub, kui mahu vaba ruum on minimaalsetest süsteeminõuetest väiksem. Varunduses hoitava faili maksimaalne maht on 30 MB.
Varundusfailide salvestustee
Varundusfailid salvestatakse kaustas C:\ProgramData\ESET\ESET Security\RR\backup\{GUID}. Pilvsalvestust ja kohandatud kausta valikut ei toetata.
Varunduses olevate failide kaitse
Enesekaitse ja pääsujuhtimisloend (ACL) kaitsevad varundusfaile.
Varunduses olevate failide kustutamine
Varundusfaile ei saa kustutada, välja arvatud turvarežiimis, kus enesekaitse pole aktiivne. Need kustutatakse pärast seda, kui protsessi ei peeta pahatahtlikuks.
Varunduses olevate failide kaitse
Varundusfailid on krüptimise eest kaitstud lunavara abil.
Varundusandmete olek
Varunduskaustas olevad failid on krüptitud ja ESET-i failitüübis. Taastamisel taastatakse algne sisu koopiana ja failinime lõpus on _restored.
Juhtumid, kui varundamine pole võimalik
Lunavara ei saa lukustatud faili muuta (näiteks lukustatud teise protsessiga, operatsioonisüsteemiga jne). Pääsujuhtimisloendi (ACL) seadeid hallatakse algse faili jaoks.
Faili kasutajaõigused pärast taastamist
Taastamine ei mõjuta algfaili eelnevalt määratletud kasutajaõigusi, kuid kohalikel (piiratud) kasutajatel võib esineda ACL-i määratletud piiranguid.
Varikoopia kasutamine
Windowsi varikoopiateenus (VSS) on rünnete suhtes vastuvõtlik. Lunavara saab luua failide krüptitud koopiaid ja seejärel originaalid kohe kustutada. See on tavaline kustutamistoiming ilma otseste muudatusteta. Seejärel võib see eemaldada kõik VSS-i hetktõmmised (kui need loodi) ja taastamine pole võimalik. Seetõttu kasutab ESET patenteeritud kopeeri kirjutamisel protsessi, mida toetab Failisüsteemi reaalajaline kaitse.
Varukoopiate kasutajateatised
Kui lunavarakaitse määrab, et faili käitumine ei ole problemaatiline, ei kuvata kasutajale ega administraatorile märguandeid. Lunavara kahjutustamise salvestusruum võib ajutiselt kasvada ja selle saab hiljem kustutada.
Varundamise kiirus
Varundamise kiirus oleneb kõvaketta tüübist ja protsessori kiirusest, kuid peaks märkamatuks jäämiseks olema piisavalt kiire.
Krüptitud failide käsitsemine
Lunavara poolt krüptitud faile hoitakse edasiseks uurimiseks algses kaustas ja kasutaja saab neid kustutada, kui neid enam vaja pole. Valepositiivsete tulemuste korral (nt kohandatud varundustarkvara abil muudetud failid) saate neid faile kasutada, kuna neid ei krüptitud ja meie varukoopiast taastatud failid on ainult nende failide koopiad.
