Proteção contra Ransomware
A Proteção contra Ransomware permite que você DETECTE, BLOQUEIE e PREVINA ataques de ransomware de forma eficiente. TSplus Advanced Security reage assim que detecta ransomware em sua sessão. Possui tanto análise estática e comportamental :
- O análise estática habilita o software a reagir imediatamente quando um nome de extensão é alterado,
- O análise comportamental analisa como um programa interagirá com arquivos e detectará novas variantes de ransomware.
Você pode ativá-lo clicando em “Ativar Proteção contra Ransomware” na aba de Proteção contra Ransomware:
Período de Aprendizagem
Após ativar o recurso de Proteção contra Ransomware, o Período de Aprendizado é ativado automaticamente. Durante o Período de Aprendizado, todos os programas detectados pelo recurso de Proteção contra Ransomware serão considerados como falsos positivos e poderão retomar sua execução. Os programas detectados como falsos positivos serão adicionados automaticamente à lista de programas permitidos.
Este recurso permite configurar a proteção contra ransomware em um servidor de produção sem interromper sua atividade. Recomendamos começar com um período de aprendizado de 5 dias para identificar todos os aplicativos comerciais legítimos.
Se você parar o Período de Aprendizado, isso desativará a Proteção contra Ransomware. Clique no botão “A Proteção contra Ransomware está desativada” para reativar o Período de Aprendizado.
Ação de Proteção contra Ransomware
Ele escaneia rapidamente seu(s) disco(s) e exibe o(s) arquivo(s) ou programa(s) responsável(is), além de fornecer uma lista dos itens infectados. TSplus Advanced Security interrompe automaticamente o ataque e coloca em quarentena o(s) programa(s) junto com o(s) arquivo(s) criptografado(s) antes de sua intervenção.
Apenas o administrador pode adicioná-los à lista de permissões, inserindo o caminho do programa desejado na linha inferior e clicando em "Adicionar":
Relatório de Proteção contra Ransomware
TSplus Advanced Security previne eventos catastróficos para empresas ao remover ransomware em um estágio inicial.
O administrador tem acesso a informações sobre a origem do ataque e os processos em execução, e, portanto, aprende a antecipar essas ameaças.
Nota A Proteção contra Ransomware observa como os programas interagem com arquivos do sistema e pessoais. Para garantir um nível maior de proteção, a Proteção contra Ransomware cria arquivos isca em pastas-chave onde o ransomware frequentemente inicia seu ataque. Portanto, alguns arquivos ocultos podem aparecer nas pastas de desktop e documentos dos usuários, assim como em outros locais. Quando detecta um comportamento malicioso, interrompe o ransomware imediatamente (ou pergunta se o usuário logado é um administrador). A Proteção contra Ransomware utiliza técnicas de detecção comportamental puras e não depende de assinaturas de malware, permitindo capturar ransomware que ainda não existe.
Você pode configurar suas configurações SMTP para que o TSplus Advanced Security envie alertas por e-mail para destacar eventos de segurança importantes clicando no botão abaixo do de ativação de Ransomware:
Insira seu nome de host SMTP, porta e marque a caixa Usar SSL e altere a porta de 25 para 465 se desejar usar SSL.
Insira o nome de usuário e a senha SMTP, bem como os endereços do remetente e do destinatário.
As configurações de e-mail podem ser validadas enviando um teste ao salvar as configurações SMTP.
Capturas de tela
Snapshots tirados pela proteção contra ransomware são visíveis na aba de Snapshots:
A lista pode ser atualizada clicando no botão correspondente. Cada elemento pode ser restaurado ou removido.
Quarentena
Programas em quarentena são visíveis na aba Quarentena:
Programas potencialmente indesejados são mantidos em quarentena indefinidamente até que você decida qual ação tomar.
Dessa forma, o Advanced Security garante a segurança da sua máquina enquanto lhe oferece a opção de gerenciar itens em quarentena conforme você desejar.
Isso pode ser útil se você precisar recuperar um arquivo ou programa que foi neutralizado.
Esta decisão é tomada por sua própria conta e risco.
Você também pode excluir permanentemente quaisquer arquivos ou programas que escolher diretamente da pasta de quarentena localizada no diretório de instalação do Advanced Security.
Cada elemento pode ser restaurado ou removido.
Arquivos ignorados não são usados para detectar possíveis ações maliciosas e não são salvos quando são modificados. A ideia é excluir qualquer operação em arquivos grandes ou irrelevantes (como arquivos de log).
- sistema
- dll
- exe
- tmp
- ~tmp
- temp
- cache
- lnk
- 1
- 2
- 3
- 4
- 5
- LOG1
- LOG2
- customDestinations-ms
- registro
- wab~
- vmc
- vhd
- vhdx
- vdi
- vo1
- vo2
- vsv
- vud
- iso
- dano
- imagem esparsa
- cabo
- msi
- mui
- dl_
- wim
- ost
- o
- qtch
- ithmb
- vmdk
- memória virtual
- vmsd
- vmsn
- vmss
- vmx
- vmxf
- menudata
- ícone do aplicativo
- informações do aplicativo
- pva
- pvs
- pvi
- pvm
- fdd
- hds
- drk
- mem
- nvram
- hdd
- pk3
- pf
- trn
- automaticDestinations-ms
Cuidado com a extensão de arquivos de backup
A extensão de arquivo usada para salvar arquivos modificados é: instantâneo. O driver proíbe qualquer ação de modificação ou exclusão nesses arquivos, exceto pelo serviço TSplus Advanced Security. Parar o serviço exclui os arquivos de backup. Para excluir esses arquivos manualmente, você deve descarregar temporariamente o driver.
Configuração do Arquivo de Backup
Por padrão, o diretório de arquivos salvos está localizado no diretório de instalação do TSplus Advanced Security e é chamado de “snapshots”. No entanto, é possível definir outro local para este diretório. Isso pode permitir que o administrador defina um diretório localizado em um disco mais rápido (SSD) ou em um disco maior de acordo com suas necessidades. O caminho do diretório de backup não deve ser um caminho UNC, na forma de:
\\
Adicionando Utilitários de Backup à Lista Branca
Recomendamos adicionar utilitários de backup na lista de permissões.