Fidye Yazılımı Düzeltmesi
İşlevi geri yükle
Bu özellik, sıfırıncı gün fidye yazılımları için tasarlanmıştır. Fidye Yazılımı Koruması fidye yazılımını algılar, işlemini sonlandırır ve onu karantinaya alarak Fidye Yazılımı Düzeltmesi'nin hasarlı dosyaları yedeklemesine ve kurtarmasına olanak tanır. Ayrıca ESET Endpoint Security, zararlı yazılımlara karşı genel etkililiği artırmaya yardımcı olan ESET LiveGrid® bilinirlik sistemini kullanır. ESET başka bir koruma katmanı eklemek ve ortaya çıkan yeni tehditleri azaltmak üzere ESET LiveGuard aracını tasarlamıştır.
Klasör ve sürücü koruması
Yalnızca NTFS biçimli sürücüler desteklenir. Flash sürücüler veya diğer USB cihazları gibi çıkarılabilir medyalar desteklenmez. Tüm yerel sürücüler ve klasörler korunur. Yönetici, bu korumanın dışında kalacak tarama dışı ögeler tanımlayabilir. Bir klasörün içindeki yalnızca belirli bir dosyayı korumak mümkün değildir. Böyle bir işlem, korunması gereken dosya uzantılarını tanımlayarak kısmen yönetilebilir.
ESET PROTECT 6.0 ön sürümünde özelliğin kullanılabilirliği
ESET PROTECT 6.0 ön sürümünde, örneğe doğru ConfigEngine eklenirse ve istemci bilgisayarda ESET Management Agent 12.0 veya üzeri bir sürüm yüklüyse ayarlar görünür. Bu özellik "yalnızca yönetilen" ayarına sahiptir ve yönetilmeyen uç nokta güvenlik ürünleri için desteklenmez. Etkinleştirmeden sonra, Fidye Yazılımı Düzeltme ayarları yerel Gelişmiş ayarlar > Korumalar > Host Tabanlı Saldırı Önleme Sistemi (HIPS) > Fidye Yazılımı Koruması bölümünde görünecektir. Fidye Yazılımı Düzeltmesi, uygun lisansla ve Bir fidye yazılımı saldırısından sonra dosyaları geri yükle ayarı etkinleştirilmiş bir ilkeyle aktif hâle getirilmelidir.
Yedekleme tetikleyicileri
Fidye Yazılımı Koruması, yedekleme bileşenini (Fidye Yazılımı Düzeltmesi) tetikler. Gerçek zamanlı dosya sistemi koruması, yedekleme bileşeninin korumalı dosya türlerine yazma işlemlerini geciktirmesine ve anında kopyalar oluşturmasına olanak tanır. Yedekleme, Fidye Yazılımı Koruması tarafından izlenen ve şüpheli olarak tanımlanan işlemler için başlatılacaktır. ESET LiveGrid®, Fidye Yazılımı Koruması'nın düzgün çalışması için etkinleştirilmelidir. Gerçek zamanlı dosya sistemi koruması, fidye yazılımı tarafından istenen yazma işlemi gerçekleşmeden önce yedekleme bileşeninin her zaman bir kopya oluşturabileceğini garanti edebilir.
Manuel yedekleme seçeneği
Şu anda, manuel yedekleme seçeneği veya geri yükleme olanağı yoktur.
Yedeklenen veriler için saklama süresi
Fidye Yazılımı Koruması, işlemin kötü amaçlı olmadığını tespit ettikten hemen sonra yedeklemeler atıldığı için saklama süresi gerekmez. Fidye Yazılımı Koruması, işlemin kötü amaçlı olduğunu tespit ederse yedeklemedeki dosyalar orijinal klasörlerine geri yüklenir.
Yedekleme sınırlamaları
Yedekleme için yerel sistem sürücüsünde boş alan olmalıdır. Birimdeki boş alan minimum sistem gereksinimlerinin altındaysa yedekleme işlemi durdurulur. Yedekte tutulan bir dosyanın maksimum boyutu 30 MB'dir.
Yedekleme dosyası depolama yolu
Yedekleme dosyaları C:\ProgramData\ESET\ESET Security\RR\backup\{GUID} içinde depolanır. Bulut depolama ve özel klasör seçimi desteklenmez.
Yedeklemedeki dosyaların korunması
Kendini Koruma ve Erişim Kontrol Listesi (ACL), yedekleme dosyalarını korur.
Yedeklemedeki dosyaların silinmesi
Yedekleme dosyaları, Kendini Koruma'nın etkin olmadığı güvenli modda olmadığı sürece silinemez veya kaldırılamaz. İşlem kötü amaçlı değil şeklinde kabul edildikten sonra silinirler.
Yedeklemedeki dosyaların korunması
Yedekleme dosyaları fidye yazılımı tarafından şifrelenmeye karşı korunur.
Yedekleme verilerinin durumu
Yedekleme klasöründeki dosyalar şifrelenir ve ESET dosya türündedir. Orijinal içerik kurtarıldığında dosya adının sonunda _restored ibaresiyle bir kopya olarak geri yüklenir.
Yedeklemenin mümkün olmadığı durumlar
Fidye yazılımı kilitli bir dosyayı değiştiremez (örneğin, başka bir işlem tarafından kilitlenmiş, işletim sistemi vb.). Orijinal dosya için Erişim Denetim Listesi (ACL) ayarları korunur.
Geri yüklemeden sonra bir dosyanın kullanıcı ayrıcalıkları
Geri yükleme, orijinal dosya için önceden tanımlanmış kullanıcı ayrıcalıklarını etkilemez, ancak yerel (sınırlı) kullanıcılar ACL tarafından tanımlanan kısıtlamalarla karşılaşabilir.
Gölge kopya kullanımı
Windows Gölge Kopyası Hizmeti (VSS) saldırılara açıktır. Fidye yazılımı, dosyaların şifreli kopyalarını oluşturabilir ve daha sonra orijinal dosyaları bir kerede silebilir. Bu, doğrudan değişiklik yapılmayan normal bir silme işlemidir. Ardından, VSS'nin tüm anlık görüntülerini (oluşturulmuşlarsa) atabilir ve kurtarma işlemi yapılamaz. Bu nedenle ESET, Gerçek zamanlı dosya sistemi koruması tarafından desteklenen özel bir copy-on-write yöntemi kullanır.
Yedeklemeler için kullanıcı bildirimleri
Fidye Yazılımı Koruması dosya davranışının sorunlu olmadığını belirlerse kullanıcıya veya yöneticiye herhangi bir bildirim gösterilmez. Fidye Yazılımı Düzeltmesi depolama alanı geçici olarak büyüyebilir ve daha sonra silinebilir.
Yedekleme hızı
Yedekleme hızı, sabit sürücü türüne ve CPU hızına bağlıdır, ancak fark edilmeden kalacak kadar hızlı olmalıdır.
Şifrelenmiş dosyaların işlenmesi
Fidye yazılımı tarafından şifrelenmiş dosyalar, daha fazla araştırma için orijinal klasörde tutulur ve artık ihtiyaç duyulmazsa kullanıcı tarafından silinebilir. Yanlış tespit durumunda (örneğin, özel yedekleme yazılımı tarafından değiştirilen dosyalar), şifrelenmedikleri için bu dosyaları kullanabilirsiniz ve yedeklememizden kurtarılan dosyalar yalnızca bu dosyaların kopyalarıdır.
