勒索軟體防護 | Trend Micro Service Central

檢視次數:

「勒索軟體防護」會阻止「勒索軟體」安全威脅未經授權即修改或加密用戶端上的檔案。勒索軟體是一種惡意軟體，會限制存取檔案，並要求付錢才能恢復受影響的檔案。

Apex One 提供下列方法，保護您的環境不受勒索軟體安全威脅的侵害。

註:

若要減少 Security Agent將安全的程序偵測為惡意程式的機會，請確保用戶端具有 Internet 存取，以使用趨勢科技伺服器執行其他驗證程序。

選項	說明
保護文件以防止未經授權的加密或修改	您可以設定行為監控偵測可能代表勒索軟體攻擊的特定事件序列。在「行為監控」比對以下所有條件後，Security Agent就會終止並嘗試隔離惡意程式：某個未被識別安全的程序嘗試在一段時間內修改、刪除或重新命名三個檔案。程序嘗試修改受保護的副檔名類型此外，啟動「自動備份可疑程式變更的檔案」，可為端點上要加密的檔案建立副本。完成加密程序後，如果 Apex One 偵測到勒索軟體安全威脅，Apex One 會提示使用者恢復受影響的檔案，而無須承受任何資料遺失之苦。註: 自動檔案備份需要用戶端端點上至少有 100 MB 的磁碟空間，而且僅會備份大小小於 10 MB 的檔案。用戶端端點上的備份資料夾位置為：<用戶端安裝資料夾>\CCSF\module\DRE\data。警告: 如果未啟動「自動備份可疑程式變更的檔案」，Apex One 無法復原受勒索軟體安全威脅影響的最初檔案。
封鎖通常與勒索軟體相關的程序	勒索軟體通常會先將可執行檔分發到端點上的特定位置，然後再嘗試綁架檔案。封鎖從這些位置啟動的程序，有助於讓勒索軟體無法綁架檔案。
啟動程式檢測，以偵測並封鎖遭到入侵的可執行檔	程式檢測會監控程序並執行 API 攔截，藉以判斷某個程式是否存在非預期的行為。雖然此程序可提高對遭到入侵的可執行檔的整體偵測率，卻可能會導致系統效能降低。提示: 如果您在「要封鎖的安全威脅」下拉式清單中選取「已知和潛在安全威脅」，程式檢測會提供增強的安全性。

選項

說明

保護文件以防止未經授權的加密或修改

您可以設定行為監控偵測可能代表勒索軟體攻擊的特定事件序列。在「行為監控」比對以下所有條件後，Security Agent就會終止並嘗試隔離惡意程式：

某個未被識別安全的程序嘗試在一段時間內修改、刪除或重新命名三個檔案。
程序嘗試修改受保護的副檔名類型

此外，啟動「自動備份可疑程式變更的檔案」，可為端點上要加密的檔案建立副本。完成加密程序後，如果 Apex One 偵測到勒索軟體安全威脅，Apex One 會提示使用者恢復受影響的檔案，而無須承受任何資料遺失之苦。

註:

自動檔案備份需要用戶端端點上至少有 100 MB 的磁碟空間，而且僅會備份大小小於 10 MB 的檔案。

用戶端端點上的備份資料夾位置為：<用戶端安裝資料夾>\CCSF\module\DRE\data。

警告:

如果未啟動「自動備份可疑程式變更的檔案」，Apex One 無法復原受勒索軟體安全威脅影響的最初檔案。

封鎖通常與勒索軟體相關的程序

勒索軟體通常會先將可執行檔分發到端點上的特定位置，然後再嘗試綁架檔案。封鎖從這些位置啟動的程序，有助於讓勒索軟體無法綁架檔案。

啟動程式檢測，以偵測並封鎖遭到入侵的可執行檔

程式檢測會監控程序並執行 API 攔截，藉以判斷某個程式是否存在非預期的行為。雖然此程序可提高對遭到入侵的可執行檔的整體偵測率，卻可能會導致系統效能降低。

提示:

如果您在「要封鎖的安全威脅」下拉式清單中選取「已知和潛在安全威脅」，程式檢測會提供增強的安全性。