תיקון תוכנות כופר
שחזור פונקציונליות
התכונה מיועדת לתוכנות כופר של יום אפס. התכונה 'הגנה מפני נוזקות כופר' תזהה את תוכנת הכופר, תסיים את התהליך ותעביר אותה להסגר, ותאפשר לתכונה 'תיקון תוכנות כופר' לבצע גיבוי ושחזור של קבצים פגומים. בנוסף, ESET Safe Server משתמש במערכת מוניטין של ESET LiveGrid® המסייעת לשפר את היעילות הכוללת נגד תוכנות זדוניות. ESET תכננה את <%ESET_LIVEGUARD%> כדי להוסיף עוד שכבת הגנה ולהפחית איומים חדשים.
הגנה על תיקיות וכוננים
יש תמיכה רק בכוננים בפורמט NTFS. אין תמיכה במדיה נשלפת, כגון כונני הבזק או התקני USB אחרים. כל הכוננים והתיקיות המקומיים מוגנים. מנהל המערכת יכול להגדיר החרגות מהגנה זו. לא ניתן להגן רק על קובץ ספציפי בתוך תיקיה. ניתן לנהל זאת באופן חלקי על ידי הגדרת סיומות קבצים שצריכות להיות מוגנות.
מפעילי גיבוי
הגנה מפני נוזקות כופר מפעילה את רכיב הגיבוי (תיקון תוכנות כופר). הגנה בזמן אמת על מערכת קבצים מאפשרת לרכיב הגיבוי לעכב את פעולות הכתיבה לסוגי קבצים מוגנים וליצור עותקים תוך כדי תנועה. הגיבוי יתחיל עבור תהליכים המנוטרים ומזוהים כחשודים על ידי 'הגנה מפני נוזקות כופר'. יש להפעיל את ESET LiveGrid® כדי שהתכונה 'הגנה מפני נוזקות כופר' תפעל כראוי. הגנה בזמן אמת על מערכת קבצים יכולה להבטיח שרכיב הגיבוי תמיד יכול ליצור עותק לפני ביצוע של פעולת הכתיבה המבוקשת על ידי תוכנות כופר.
אפשרות גיבוי ידני
נכון לעכשיו, אפשרות הגיבוי הידני או השחזור הידני אינה אפשרית.
תקופת שמירה של נתונים בגיבוי
אין צורך בתקופת שמירה מכיוון שגיבויים מושלכים מיד לאחר שהתכונה 'הגנה מפני נוזקות כופר' קובעת שהתהליך אינו זדוני. אם 'הגנה מפני נוזקות כופר' מזהה את התהליך כזדוני, הקבצים בגיבוי משוחזרים לתיקיות המקוריות שלהם.
מגבלות גיבוי
גיבוי דורש מקום פנוי בכונן המערכת המקומי. תהליך הגיבוי ייפסק אם השטח הפנוי בנפח קטן מדרישות המערכת המינימליות. הגודל המרבי של קובץ שנשמר בגיבוי הוא 30 MB.
נתיב אחסון קובץ גיבוי
קבצי גיבוי מאוחסנים ב-C:\ProgramData\ESET\ESET Security\RR\backup\{GUID}. אחסון בענן ובחירת תיקיות מותאמות אישית אינם נתמכים.
הגנה על קבצים בגיבוי
ההגנה העצמית ורשימת בקרת הגישה (ACL) מגנות על קבצי הגיבוי.
מחיקת קבצים בגיבוי
לא ניתן למחוק קבצי גיבוי אלא אם כן נמצאים במצב בטוח, שבו ההגנה העצמית אינה פעילה. הם נמחקים לאחר שהתהליך נחשב לא זדוני.
הגנה על קבצים בגיבוי
קבצי גיבוי מוגנים מפני הצפנה על ידי תוכנות כופר.
מצב נתוני הגיבוי
הקבצים בתיקיית הגיבוי מוצפנים והם בסוג קובץ של ESET. לאחר שחזור, התוכן המקורי משוחזר כעותק עם _restored בסוף שם הקובץ.
מקרים שבהם הגיבוי אינו אפשרי
תוכנות כופר לא יכולות לשנות קובץ נעול (לדוגמה, שנעול על ידי תהליך אחר, מערכת הפעלה וכדומה). הגדרות של רשימת בקרת גישה (ACL) נשמרות עבור הקובץ המקורי.
הרשאות משתמש של קובץ לאחר שחזור
השחזור אינו משפיע על הרשאות משתמש שהוגדרו בעבר עבור הקובץ המקורי, אך משתמשים מקומיים (מוגבלים) עשויים להתמודד עם הגבלות שהוגדרו על ידי ה-ACL.
שימוש בעותק צל
שירות העתקת הצללים של Windows (VSS) חשוף להתקפות. תוכנות כופר יכולות ליצור עותקים מוצפנים של קבצים ולמחוק קבצים מקוריים בבת אחת לאחר מכן. זוהי פעולת מחיקה רגילה ללא שינוי ישיר. לאחר מכן, הן יכולות למחוק את כל התמונות של VSS (אם הן נוצרו), ללא אפשרות של שחזור. לכן ESET משתמשת בתהליך קנייני של העתקה בעת כתיבה, המגובה בהגנה בזמן אמת על מערכת קבצים.
התראות משתמשים לגיבויים
אם 'הגנה מפני נוזקות כופר' קובעת שהתנהגות הקובץ אינה בעייתית, לא יוצגו התראות למשתמש או למנהל המערכת. האחסון לצורך תיקון תוכנות כופר עשוי לגדול באופן זמני ולאחר מכן להימחק.
מהירות הגיבוי
מהירות הגיבוי תלויה בסוג הכונן הקשיח ובמהירות המעבד אך היא צריכה להיות מהירה מספיק כדי שאי אפשר יהיה להבחין בה.
טיפול בקבצים מוצפנים
קבצים שמוצפנים על ידי תוכנות כופר נשמרים בתיקייה המקורית לחקירה נוספת וניתן למחוק אותם על ידי המשתמש אם אין בהם צורך יותר. במקרה של תוצאות חיוביות כוזבות (למשל קבצים ששונו על ידי תוכנת גיבוי מותאמת אישית), אפשר להשתמש בקבצים אלה מכיוון שהם לא הוצפנו, וקבצים ששוחזרו מהגיבוי שלנו הם עותקים של קבצים אלה בלבד.
