ESET Anti-Ransomware 反勒索病毒設置

Share |
Malware and antivirus software

ESET Anti-Ransomware 反勒索病毒設置


我們全球研究室推動ESET獨有技術的開發

本技術摘要中,我們闡述了運用ESET系列安全軟件防範最新勒索病毒,以及最常見感染源的優化設置方法。目的是更好地保護用戶防範勒索病毒,以免其加密寶貴數據或綁架用戶數據用作勒索手段,強迫用戶繳納一定贖金後,方可解密相關文件。

最新勒索病毒攻擊運用了高級感染技術,使惡意軟件能夠感染用戶設備。惡意軟件引誘用戶運行所謂的下載器,利用下載器下載惡意軟件並啟動加密進程。網絡犯罪分子通過將下載器添加為電子郵件附件的方式,試圖在進站端逃避防毒軟件的檢測。

多數情況下,會采用精心設計的釣魚郵件形式,並將ZIP壓縮文件添加為附件。該ZIP壓縮文件通常含有.JS類JavaScript腳本。由於許多網站使用JavaScript腳本,因此無法利用瀏覽器攔截。此外,Windows系統還會直接執行JavaScript腳本。

下載器之中的JavaScript腳本代碼經過復雜加殼、偽裝並持續修改,企圖逃避檢測。這為我們提供了運用各類安全組件,通過標準進程控制潛在惡意代碼執行的機會。

防火墻

一旦含有惡意代碼的下載器得以執行,ESET終端安全軟件仍能夠通過內置防火墻,阻止惡意軟件下載。通過應用以下防火墻規則,ESET終端安全軟件將阻止惡意程序下載,並拒絕其他腳本訪問互聯網。



  • 登錄ERA 6網頁控制台
  • 找到管理 > 策略
  • 然後選擇“策略”,之後再選擇“導入”
  • 每次導入一個策略
  • 將策略分配給 客戶端

下載設置

隱藏

Icon: Network Attack Protection

修改日誌

打開完整日誌
10/6/2016
• 防火墻策略中,應用“啟用僵屍網絡防護”
• 防毒軟件策略中,應用“啟用ESET LiveGrid@聲譽庫系統”
• 防毒軟件策略中,應用“啟用HIPS”
• 防毒軟件策略中,應用“啟用自我防護”功能
• 防毒軟件策略中,應用“啟用高級內存掃描”
• 防毒軟件策略中,應用“啟用漏洞阻止功能”

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。