Escudo contra ransomware
Produtos comerciais ESET (versão 7 e versões posteriores) incluem a Proteção contra ransomware. Esse novo recurso de segurança faz parte do HIPS e protege o computador contra ransomware. Quando o ransomware é detectado em um computador cliente, você pode visualizar os detalhes da detecção no console web ESET PROTECT em Detecções. Para filtrar apenas detecções de ransomware, clique em Adicionar filtro > Escaneador > Escaneador anti-ransomware. Para obter mais informações sobre o Escudo Anti-ransomware, consulte o Glossário ESET.
Você pode configurar remotamente a Proteção contra ransomware do console Web ESET PROTECT usando a configuração de Política para seu produto empresarial ESET.
•Ativar Escudo Anti-ransomware - O produto empresarial ESET bloqueia automaticamente todos os aplicativos suspeitos que se comportam como ransomware.
•Ativar modo de auditoria – quando você ativa o Modo de auditoria, as detecções identificadas pelo Escudo Anti-ransomware são reportadas no Web Console ESET PROTECT, mas não são bloqueadas pelo produto de segurança ESET. O administrador pode decidir bloquear a detecção relatada ou excluí-la selecionando Criar exclusão. Esta configuração de política está disponível apenas via o console web ESET PROTECT.
Por padrão, a Proteção contra ransomware bloqueia todos os aplicativos com comportamento potencial de ransomware, inclusive aplicativos legítimos. Recomendamos que você Ative o Modo de Auditoria por um curto período em um novo computador gerenciado, para que você possa excluir aplicativos legítimos que são detectados como ransomware com base em seu comportamento (falsos positivos). Não recomendamos que você use o Modo de auditoria permanentemente, pois o ransomware nos computadores gerenciados não é bloqueado automaticamente quando o modo de auditoria está ativado. |