تخطي إلى المحتوى

حماية من برامج الفدية

حماية ransomware تمكنك من الكشف عن هجمات ransomware ومنعها بشكل فعال. يتفاعل TSplus Advanced Security بمجرد اكتشافه ransomware في جلستك. إنه يمتلك كلا من التحليل الثابت والسلوكي :

  • ال تحليل ثابت يمكن البرنامج من التفاعل على الفور عند تغيير اسم الامتداد،
  • ال تحليل سلوكي ينظر في كيفية تفاعل البرنامج مع الملفات واكتشاف سلالة جديدة من برامج الفدية.

يمكنك تمكينه عن طريق النقر على "تمكين حماية الفدية" في علامة حماية الفدية:

Ransomware Protection 1

فترة التعلم

بعد تفعيل ميزة حماية الفدية، يتم تفعيل فترة التعلم تلقائيًا. خلال فترة التعلم، سيتم اعتبار جميع البرامج التي تم اكتشافها بواسطة ميزة حماية الفدية على أنها إيجابية زائفة وسيكون بإمكانها استئناف تنفيذها. سيتم إضافة البرامج التي تم اكتشافها على أنها إيجابية زائفة تلقائيًا إلى قائمة البرامج المسموح بها.

تتيح هذه الميزة تكوين حماية من برامج الفدية على خادم الإنتاج دون تعطيل نشاطه. نوصي بالبدء بفترة تعلم مدتها 5 أيام لتحديد جميع التطبيقات التجارية الشرعية.

Ransomware Protection 3

إذا قمت بإيقاف فترة التعلم، فسيتم تعطيل حماية الفدية. انقر على زر "تم تعطيل حماية الفدية" لإعادة تفعيل فترة التعلم.

Ransomware Protection 4

إجراء حماية من برامج الفدية

يقوم بفحص القرص (الأقراص) بسرعة ويعرض الملف (الملفات) أو البرنامج (البرامج) المسؤول، بالإضافة إلى تقديم قائمة بالعناصر المصابة. يقوم TSplus Advanced Security تلقائيًا بإيقاف الهجوم وعزل البرنامج (البرامج) مع الملف (الملفات) المشفرة قبل تدخله.

فقط المسؤول يمكنه إضافتهم إلى القائمة البيضاء، عن طريق إدخال مسار البرنامج المطلوب في السطر السفلي والنقر على "إضافة":

Ransomware Protection 6

تقرير حماية الفدية

TSplus Advanced Security يمنع الأحداث الكارثية للشركات من خلال إزالة برامج الفدية في مرحلة مبكرة.

لدى المسؤول وصول إلى معلومات تتعلق بمصدر الهجوم والعمليات الجارية، وبالتالي يتعلم كيفية توقع هذه التهديدات.

ملاحظة تراقب حماية برامج الفدية كيفية تفاعل البرامج مع النظام والملفات الشخصية. لضمان مستوى أعلى من الحماية، تقوم حماية برامج الفدية بإنشاء ملفات طُعم في مجلدات رئيسية حيث تبدأ برامج الفدية غالبًا هجومها. لذلك، قد تظهر بعض الملفات المخفية في مجلدات سطح المكتب والمستندات الخاصة بالمستخدمين، بالإضافة إلى مواقع أخرى. عندما تكتشف سلوكًا ضارًا، تتوقف عن برامج الفدية على الفور (أو تسأل إذا كان المستخدم المسجل هو مسؤول). تستخدم حماية برامج الفدية تقنيات الكشف السلوكي البحت ولا تعتمد على توقيعات البرمجيات الضارة، مما يسمح لها بالقبض على برامج الفدية التي لم توجد بعد.

يمكنك تكوين إعدادات SMTP الخاصة بك لكي يتمكن TSplus Advanced Security من إرسال تنبيهات البريد الإلكتروني إليك لتسليط الضوء على الأحداث الأمنية المهمة من خلال النقر على الزر الموجود أسفل زر تفعيل Ransomware:

Ransomware Protection 8

Ransomware Protection 9

أدخل اسم مضيف SMTP الخاص بك، والمنفذ، وتحقق من مربع استخدام SSL، وغيّر المنفذ من 25 إلى 465 إذا كنت ترغب في استخدام SSL.

أدخل اسم المستخدم وكلمة المرور لـ SMTP، بالإضافة إلى عناوين المرسل والمستلم.

يمكن التحقق من إعدادات البريد الإلكتروني عن طريق إرسال اختبار عند حفظ إعدادات SMTP.

لقطات

تظهر اللقطات المأخوذة بواسطة Ransomware Protection تحت علامة التبويب Snapshots:

Ransomware Protection 10

يمكن تحديث القائمة عن طريق النقر على الزر المقابل. يمكن استعادة كل عنصر أو إزالته.

الحجر الصحي

البرامج المعزولة مرئية تحت علامة التبويب الحجر الصحي:
تُحتفظ البرامج غير المرغوب فيها في الحجر الصحي إلى أجل غير مسمى حتى تقرر الإجراء الذي يجب اتخاذه.

به این ترتیب، Advanced Security ایمنی دستگاه شما را تضمین می‌کند در حالی که به شما این امکان را می‌دهد که اقلام قرنطینه شده را به دلخواه مدیریت کنید.
يمكن أن يكون هذا مفيدًا إذا كنت بحاجة إلى استرجاع ملف أو برنامج تم تحييده. هذا القرار يتم اتخاذه على مسؤوليتك الخاصة.
يمكنك أيضًا حذف أي ملفات أو برامج تختارها بشكل دائم مباشرة من مجلد الحجر الصحي الموجود في دليل تثبيت Advanced Security.

Ransomware Protection 11

يمكن استعادة كل عنصر أو إزالته.

يتم تجاهل الملفات غير المستخدمة للكشف عن الإجراءات الضارة المحتملة ولا يتم حفظها عند تعديلها. الفكرة هي استبعاد أي عملية على الملفات الكبيرة أو غير ذات الصلة (مثل ملفات السجل).

  • نظام
  • ملف DLL
  • exe
  • تمب
  • ~مؤقت
  • مؤقت
  • ذاكرة التخزين المؤقت
  • رابط
  • 1
  • 2
  • 3
  • 4
  • 5
  • سجل1
  • لوغ 2
  • customDestinations-ms
  • سجل
  • واب~
  • فيمك
  • vhd
  • vhdx
  • VDI
  • فو1
  • فو2
  • فيسف
  • فود
  • آيزو
  • ديمج
  • صورة نادرة
  • كاب
  • إم إس آي
  • مستخدم واجهة متعددة اللغات
  • dl_
  • ويم
  • أستضافة
  • صفر
  • قطعة
  • إيثمب
  • vmdk
  • ذاكرة افتراضية
  • فيمسد
  • فمسن
  • vmss
  • فيمكس
  • vmxf
  • بيانات القائمة
  • رمز التطبيق
  • معلومات التطبيق
  • باستخدام
  • بيانات المستخدم
  • بيفي
  • بيئة افتراضية متعددة
  • فدي
  • هيدس
  • درک
  • ميم
  • نفرام
  • قرص صلب
  • بي كيه 3
  • pf
  • ترجمة
  • automaticDestinations-ms

تحذير بشأن امتداد ملفات النسخ الاحتياطي

امتداد الملف المستخدم لحفظ الملفات المعدلة هو: لقطة. يمنع السائق أي إجراء تعديل أو حذف على هذه الملفات بخلاف ذلك من قبل خدمة TSplus Advanced Security. يؤدي إيقاف الخدمة إلى حذف الملفات المدعومة. من أجل حذف هذه الملفات يدويًا، يجب عليك تفريغ السائق مؤقتًا.

تكوين ملف النسخ الاحتياطي

بشكل افتراضي، يقع دليل الملفات المحفوظة في دليل تثبيت TSplus Advanced Security ويطلق عليه "snapshots". ومع ذلك، من الممكن تحديد موقع آخر لهذا الدليل. يمكن أن يسمح ذلك للمسؤول بتحديد دليل يقع على قرص أسرع (SSD) أو على قرص أكبر وفقًا لاحتياجاته. يجب ألا يكون مسار دليل النسخ الاحتياطي مسار UNC، بالشكل التالي:

\\ \ \

إضافة أدوات النسخ الاحتياطي إلى القائمة البيضاء

نوصي بإضافة أدوات النسخ الاحتياطي إلى القائمة البيضاء.