Rešavanje rensomvera
Funkcija vraćanja
Ova funkcija je dizajnirana za zaštitu od rensomvera nultog dana. Ransomware Shield će otkriti rensomver, prekinuti njegov proces i staviti ga u karantin, omogućavajući funkciji Ransomware Remediation da napravi rezervne kopije i oporavi oštećene datoteke. Pored toga, ESET Security Ultimate koristi sistem ESET LiveGrid® reputacije koji pomaže da se poboljša ukupna efikasnost protiv malvera. ESET je razvio <%ESET_LIVEGUARD%> kako bi dodao još jedan sloj zaštite i smanjio rizik od novih pretnji u okruženju.
Zaštita fascikli i diskova
Podržani su samo NTFS formatirani diskovi. Nisu podržani prenosivi medijumi, kao što su fleš diskovi ili drugi USB uređaji. Svi lokalni diskovi i fascikle su zaštićeni. Administrator može definisati izuzetke od ove zaštite. Nije moguće zaštititi samo određenu datoteku unutar fascikle. Ovim se delimično može upravljati definisanjem oznake tipa datoteka koje treba zaštititi.
Pokretači rezervnih kopija
Ransomvare Shield pokreće komponentu za izradu rezervnih kopija (Ransomvare Remediation). Zaštita sistema datoteka u realnom vremenu omogućava komponenti za izradu rezervnih kopija da odloži operacije pisanja na zaštićene tipove datoteka i automatski kreira njihove kopije. Izrada rezervne kopije će započeti za procese koje Ransomware Shield nadzire i identifikuje kao sumnjive. ESET LiveGrid® mora biti aktiviran da bi Ransomware Shield pravilno funkcionisao. Zaštita sistema datoteka u realnom vremenu može garantovati da komponenta za izradu rezervnih kopija uvek kreira kopiju pre nego što rensomver izvrši zahtevanu operaciju upisa.
Opcija ručne izrade rezervne kopije
Trenutno nije moguće ručno napraviti rezervnu kopiju ili vratiti podatke u prethodno stanje.
Period zadržavanja rezervnih kopija podataka
Nije potreban period zadržavanja jer se rezervne kopije odbacuju odmah nakon što Ransomvare Shield utvrdi da proces nije zlonameran. Ako Ransomware Shield prepozna proces kao zlonameran, datoteke iz rezervne kopije biće vraćene u originalne fascikle.
Ograničenja izrade rezervnih kopija
Za izradu rezervne kopije potreban je slobodan prostor na lokalnom sistemskom disku. Proces izrade rezervne kopije će se zaustaviti ako slobodan prostor na disku padne ispod minimalnih sistemskih zahteva. Maksimalna veličina datoteke koja se čuva u rezervnoj kopiji je 30 MB.
Putanja skladištenja rezervnih kopija datoteka
Rezervne kopije datoteka se čuvaju u C:\ProgramData\ESET\ESET Security\RR\backup\{GUID}. Skladištenje u oblaku i izbor prilagođenih fascikli nisu podržani.
Zaštita datoteka u rezervnoj kopiji
Lista samoodbrane i kontrole pristupa (ACL) štiti datoteke u rezervnoj kopiji.
Brisanje datoteka iz rezervne kopije
Datoteke u rezervnoj kopiji ne mogu se obrisati ili izbrisati osim u bezbednom režimu, gde samoodbrana nije aktivna. Brišu se nakon što se utvrdi da proces nije zlonameran.
Zaštita datoteka u rezervnoj kopiji
Rezervne datoteke su zaštićene od šifrovanja rensomverom.
Status podataka u rezervnoj kopiji
Datoteke u fascikli rezervne kopije su šifrovane i u ESET tipu datoteke. Kada se oporavi, originalni sadržaj se vraća kao kopija sa dodatkom _restored na kraju naziva datoteke.
Slučajevi u kojima izrada rezervne kopije nije moguća
Rensomver ne može da menja zaključanu datoteku (na primer, zaključanu drugim procesom, operativnim sistemom itd.). Podešavanja liste kontrole pristupa (ACL) zadržavaju se za originalnu datoteku.
Korisnička prava nad datotekom nakon obnavljanja
Obnavljanje ne utiče na prethodno definisana korisnička prava za originalnu datoteku, ali lokalni (ograničeni) korisnici mogu imati ograničenja definisana ACL-om.
Korišćenje kopiranja u senci
Usluga Windows Shadow Copy (VSS) podložna je napadima. Rensomver može da napravi šifrovane kopije datoteka i odmah nakon toga izbriše originalne. Ovo je standardna operacija brisanja bez direktne izmene. Zatim može obrisati sve VSS snimke (ako su kreirani), čime se onemogućava oporavak. Stoga ESET koristi sopstveni proces kopiranja pri pisanju podržan Zaštitom sistema datoteka u realnom vremenu.
Obaveštenja korisnika o rezervnim kopijama
Ako Ransomware Shield utvrdi da ponašanje datoteke nije problematično, korisniku ili administratoru se neće prikazivati nikakva obaveštenja. Skladište za funkciju Ransomvare Remediation može privremeno rasti, a kasnije će biti izbrisano.
Brzina izrade rezervne kopije
Brzina izrade rezervne kopije zavisi od vrste čvrstog diska i brzine procesora, ali bi trebalo da bude dovoljno brza da prođe neprimetno.
Rukovanje šifrovanim datotekama
Datoteke koje je rensomver šifrovao ostaju u originalnoj fascikli radi dalje istrage i korisnik ih može izbrisati ako više nisu potrebne. U slučaju lažno pozitivnih rezultata (npr. datoteke izmenjene prilagođenim softverom za izradu rezervnih kopija), možete nastaviti da koristite te datoteke jer nisu bile šifrovane, a datoteke oporavljene iz naše rezervne kopije samo su njihove kopije.
