إصلاح برامج الفدية
وظيفة الاستعادة
تم تصميم هذه الميزة لبرامج الفدية الفورية. سيقوم درع الحماية من برامج الفدية باكتشاف برامج الفدية وإنهاء عملها وعزلها، مما يسمح لوظيفة إصلاح برامج الفدية بعمل نسخة احتياطية من الملفات التالفة واستعادتها. بالإضافة إلى ذلك، سيقوم ESET Endpoint Security باستخدام نظام سمعة ESET LiveGrid® الذي يساعد على تحسين الكفاءة العامة ضد البرمجيات الخبيثة. قامت ESET بتصميم ESET LiveGuard لإضافة طبقة أخرى من الحماية والحد من التهديدات الجديدة في الأجزاء غير المراقبة.
حماية المجلد ومحرك الأقراص
يتم دعم محركات الأقراص بتنسيق NTFS فقط. لا يتم دعم أي وسائط قابلة للإزالة، مثل محركات الأقراص المحمولة أو أجهزة USB الأخرى. جميع محركات الأقراص والمجلدات المحلية محمية. يمكن للمسؤول تحديد استبعادات من هذه الحماية. لا يمكن حماية ملف معين فقط بداخل مجلد. يمكن إدارة ذلك جزئياً من خلال تحديد امتدادات الملفات التي تحتاج إلى الحماية.
توفر الميزة في ESET PROTECT (في السحابة ومحلياً)
تكون الميزة متاحة فقط إذا تم تثبيت عامل ESET Management الإصدار 12.0 وأحدث على جهاز كمبيوتر العميل الذي يتم إدارته عبر السحابة ESET PROTECT أو ESET PROTECT On-Prem من الإصدار 12.0 وما بعده. تُدار هذه الميزة فقط (عبر السحابة ESET PROTECT أو ESET PROTECT On-Prem من الإصدار 12.0 وما بعده) ولا يتم دعمها لمنتجات الأمان للأجهزة غير المُدارة. بعد التنشيط، ستظهر إعدادات إصلاح برامج الفدية في الإعداد المتقدم المحلي >وسائل الحماية > نظام منع اختراق المضيف (HIPS) > درع الحماية من برامج الفدية. يجب تنشيط إصلاح برامج الفدية مع منحه اشتراك وسياسة مناسبين مع تمكين إعداد استعادة الملفات بعد هجوم برامج الفدية.
مشغلات النسخ الاحتياطي
يقوم درع الحماية من برامج الفدية بتشغيل مكون النسخ الاحتياطي (إصلاح برامج الفدية). تتيح حماية نظام الملفات في الوقت الفعلي لمكون النسخ الاحتياطي تأخير عمليات الكتابة إلى أنواع الملفات المحمية وإنشاء نسخ على الفور. سيبدأ النسخ الاحتياطي للعمليات التي تتم مراقبتها وتحديدها على أنها مشبوهة بواسطة درع الحماية من برامج الفدية. يجب تمكين ESET LiveGrid® لكي يعمل درع الحماية من برامج الفدية بشكل صحيح. يمكن أن تضمن حماية نظام الملفات في الوقت الفعلي أن مكون النسخ الاحتياطي يمكنه دائماً إنشاء نسخة قبل حدوث عملية الكتابة المطلوبة بواسطة برامج الفدية.
خيار الاستعادة اليدوية
يمكن استخدام ميزة الاستعادة اليدوية عندما لا يتم تحديد أي اكتشاف، ويتم إخطار المسؤول بأن المستخدمين لاحظوا الملفات التالفة أو المشفرة. يمكن للمسؤول استعادة الملفات المخزنة يدوياً وفقاً لفترة الاستبقاء المعدلة (أسبوعان افتراضياً). يتم الاحتفاظ بالملفات التي تم نسخها احتياطياً للمدة المحددة. سيتم حذف النسخة الاحتياطية القديمة بعد فترة الاستبقاء. سيؤدي تغيير هذا الإعداد في محرر تكوين سياسة ESET PROTECT On-Prem إلى تحديث فترة الاحتفاظ بالملفات المخزنة بالفعل أيضاً. كحل بديل، يمكن للمسؤول حذف النسخة الاحتياطية بالكامل يدوياً عبر مهمة العميل إزالة النسخة الاحتياطية لإصلاح برامج الفدية. سيستخدم النظام جميع مساحة التخزين المتاحة حتى الوصول إلى حد التخزين المجاني الآمن.
تتم استعادة الملفات إلى موقعها الأصلي مباشرة. ستحتوي الملفات المستعادة على لاحقة _restored قبل الامتداد الأخير للملف.
لمزيد من المعلومات حول كيفية استعادة الملفات يدوياً باستخدام مهمة عميل ESET PROTECT، راجع تعليمات ESET PROTECT عبر الإنترنت.
فترة الاحتفاظ بالبيانات المنسوخة احتياطياً
أسبوعان افتراضياً. إذا اكتشف درع الحماية من برامج الفدية أن العملية ضارة، فستتم استعادة الملفات الموجودة في النسخة الاحتياطية إلى مجلداتها الأصلية.
قيود النسخ الاحتياطي
يتطلب النسخ الاحتياطي مساحة خالية على محرك أقراص النظام المحلي. ستتوقف عملية النسخ الاحتياطي إذا أصبحت المساحة الخالية على وحدة التخزين أقل من الحد الأدنى لمتطلبات النظام. الحد الأقصى لحجم الملف المحفوظ في النسخة الاحتياطية هو 30 ميجا بايت.
مسار تخزين ملفات النسخ الاحتياطي
يتم تخزين ملفات النسخ الاحتياطي في C:\ProgramData\ESET\ESET Security\RR\backup\{GUID}. يعد التخزين السحابي واختيار مجلد مخصص للتخزين خياران غير مدعومان.
حماية الملفات في النسخ الاحتياطي
تحمي خاصية الدفاع الذاتي وقائمة التحكم في الوصول (ACL) ملفات النسخ الاحتياطي.
حذف ملفات النسخ الاحتياطي
لا يمكن حذف ملفات النسخ الاحتياطي أو مسحها إلا في الوضع الآمن، حيث تكون خاصية الدفاع الذاتي غير نشطة. ويتم حذفها استناداً إلى فترة الاستبقاء المعدلة.
لمزيد من المعلومات حول كيفية حذف ملفات النسخة الاحتياطية باستخدام مهمة عميل ESET PROTECT، راجع تعليمات ESET PROTECT عبر الإنترنت.
حماية الملفات في النسخ الاحتياطي
تتم حماية ملفات النسخ الاحتياطي من التشفير بواسطة برامج الفدية.
حالة بيانات النسخ الاحتياطي
يتم تشفير الملفات الموجودة في مجلد النسخ الاحتياطي ويكون نوع الملف ESET. عند الاسترجاع، تتم استعادة المحتوى الأصلي كنسخة مع ظهور _restored في نهاية اسم الملف.
الحالات التي لا يكون فيها النسخ الاحتياطي ممكناً
لا يمكن لبرنامج الفدية تعديل ملف مقفل (على سبيل المثال، مقفل بواسطة عملية أخرى أو نظام تشغيل، وما إلى ذلك). يتم الاحتفاظ بإعدادات قائمة التحكم في الوصول (ACL) للملف الأصلي.
امتيازات مستخدم الملف بعد الاستعادة
لا تؤثر عملية الاستعادة على امتيازات المستخدم المحددة للملف الأصلي مسبقاً، ولكن قد يواجه المستخدمون المحليون (المقيدون) قيوداً محددة بواسطة قائمة التحكم في الوصول (ACL).
استخدام النسخة المطابقة
تعتبر خدمة Windows Shadow Copy Service (VSS) عرضة للهجمات. يمكن لبرامج الفدية إنشاء نسخ مشفرة من الملفات وحذف النسخ الأصلية مرة واحدة بعد ذلك. تعد هذه عملية حذف عادية بدون أي تعديل مباشر. بعد ذلك، يمكنها تجاهل جميع لقطات VSS (إذا تم إنشاؤها)، ولا يمكن استردادها. لذلك يستخدم ESET عملية نسخ عند الكتابة خاصة به ومدعومة بحماية نظام الملفات في الوقت الفعلي.
إشعارات المستخدم للنسخ الاحتياطية
إذا حدد درع الحماية من برامج الفدية أن سلوك الملف لا يعد مشكلة، فلن يتم عرض أي إشعارات للمستخدم أو المسؤول. قد تتزايد مساحة التخزين الخاصة بإصلاح برامج الفدية مؤقتاً ثم يتم حذفها لاحقاً.
سرعة النسخ الاحتياطي
تعتمد سرعة النسخ الاحتياطي على نوع القرص الصلب وسرعة وحدة المعالجة المركزية ولكنها يجب أن تكون سريعة بما يكفي لتظل غير ملحوظة.
معالجة الملفات المشفرة
يتم الاحتفاظ بالملفات المشفرة بواسطة برامج الفدية في المجلد الأصلي لمزيد من التحقيق ويمكن للمستخدم حذفها إذا لم تعد هناك حاجة إليها. في حالة وجود نتائج إيجابية خاطئة (على سبيل المثال، الملفات المعدلة بواسطة برنامج النسخ الاحتياطي المخصص)، يمكنك استخدام هذه الملفات بما أنها لم تكن مشفرة، وتعد الملفات المستردة من النسخة الاحتياطية خاصتنا مجرد نسخ من هذه الملفات فقط.
