勒索軟體保護
ESET 商業產品 (第 7 版及更新版本) 包括 [勒索軟體保護]。這項新的安全防護功能是 HIPS 的一部分,可保護電腦免於勒索軟體的威脅。在用戶端電腦上偵測到勒索軟體時,您可以在 ESET PROTECT Web 主控台的 [偵測] 區段中檢視偵測詳細資料。若要僅過濾勒索軟體偵測,請按一下 [添加過濾器] > [掃描器] > [反勒索軟體掃描器]。如需勒索軟體保護的詳細資訊,請參閱 ESET 詞彙表。
您可以使用 ESET 商業產品的 [原則] 設定,從 ESET PROTECT Web 主控台遠端配置 [勒索軟體保護]。
•[啟用勒索軟體保護] - ESET 商業產品會自動封鎖行為類似於勒索軟體的所有可疑應用程式。
•啟用審核模式 - 當您啟用審核模式時,勒索軟體保護識別到的偵測會在 ESET PROTECT Web 主控台中報告,但 ESET 安全性產品不會封鎖它們。管理員可以決定封鎖的回報偵測,或是選取 [建立排除] 予以排除。本原則設定僅可透過 ESET PROTECT Web Console 使用。
依預設,勒索軟體保護會封鎖擁有潛在勒索軟體行為 (包含合法應用程式) 的所有應用程式。我們建議您在受管理電腦上短期啟用稽核模式,如此您就能依據其行為 (誤報) 而排除被偵測為勒索軟體的合法應用程式。我們不建議您永久地使用稽核模式,因為啟用稽核模式時,不會自動封鎖受管理電腦上的勒索軟體。 |