檢視次數:
「勒索軟體防護」會阻止「勒索軟體」安全威脅未經授權即修改或加密用戶端上的檔案。勒索軟體是一種惡意軟體,會限制存取檔案,並要求付錢才能恢復受影響的檔案。
Apex One 提供下列方法,保護您的環境不受勒索軟體安全威脅的侵害。
注意
注意
若要減少 Security Agent將安全的程序偵測為惡意程式的機會,請確保用戶端具有 Internet 存取,以使用趨勢科技伺服器執行其他驗證程序。
選項
說明
保護文件以防止未經授權的加密或修改
您可以設定行為監控偵測可能代表勒索軟體攻擊的特定事件序列。在「行為監控」比對以下所有條件後,Security Agent就會終止並嘗試隔離惡意程式:
  1. 某個未被識別安全的程序嘗試在一段時間內修改、刪除或重新命名三個檔案。
  2. 程序嘗試修改受保護的副檔名類型
此外,啟動「自動備份可疑程式變更的檔案」,可為端點上要加密的檔案建立副本。完成加密程序後,如果 Apex One 偵測到勒索軟體安全威脅,Apex One 會提示使用者恢復受影響的檔案,而無須承受任何資料遺失之苦。
注意
注意
自動檔案備份需要用戶端端點上至少有 100 MB 的磁碟空間,而且僅會備份大小小於 10 MB 的檔案。
用戶端端點上的備份資料夾位置為:<用戶端安裝資料夾>\CCSF\module\DRE\data
警告
警告
如果未啟動「自動備份可疑程式變更的檔案」,Apex One 無法復原受勒索軟體安全威脅影響的最初檔案。
封鎖通常與勒索軟體相關的程序
勒索軟體在嘗試綁架檔案之前,通常會先將執行檔散佈到端點上的特定位置。封鎖從這些位置啟動的程序有助於防止勒索軟體綁架檔案。
啟動程式檢測,以偵測並封鎖遭到入侵的可執行檔
程式檢測會監控程序並執行 API 攔截,藉以判斷某個程式是否存在非預期的行為。雖然此程序可提高對遭到入侵的可執行檔的整體偵測率,卻可能會導致系統效能降低。
秘訣
秘訣
如果您在「要封鎖的安全威脅」下拉式清單中選取「已知和潛在安全威脅」,程式檢測會提供增強的安全性。