เครื่องมือ Kaspersky Anti-Ransomware สำหรับ Windows เพื่อป้องกันคอมพิวเตอร์ของคุณ

2017-05-10 08:45:43
หลัก·ซอฟต์แวร์·เครื่องมือ Kaspersky Anti-Ransomware สำหรับ Windows เพื่อป้องกันคอมพิวเตอร์ของคุณ

Ransomware เป็นภัยคุกคามที่ร้ายแรงยิ่งกว่ามัลแวร์รูปแบบอื่น ๆ ที่ผู้ใช้เห็น Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ป้องกันไม่ให้คุณเข้าถึงไฟล์ของคุณโดยการเข้ารหัสพวกเขาและเก็บข้อมูลเป็นค่าไถ่จนกว่าคุณจะจ่ายเงินให้กับผู้โจมตีที่พวกเขาต้องการและในแบบที่พวกเขาต้องการ อะไรที่เลวร้ายยิ่งกว่านั้นอีก? การเรียกคืนข้อมูลของคุณ (คีย์ถอดรหัส) ไม่รับประกันแม้ว่าคุณจะจ่ายเงินค่าไถ่และนั่นจะทำให้เหยื่อตกใจเป็นสองเท่า

จนถึงขณะนี้จำนวนเหยื่อผู้เคราะห์ร้ายส่วนใหญ่มาจากสหรัฐอเมริกาซึ่งจัดอยู่ในอันดับสูงสุดของเป้าหมายค่าไถ่ ตามรายงานของ Microsoft เมื่อไม่กี่เดือนก่อนระบบมากกว่า 300, 000 ระบบได้รับผลกระทบในสหรัฐอเมริกาเพียงอย่างเดียว

Ransomware สามารถเข้าสู่ระบบของคุณในรูปแบบของ Vbscript หรือ Javascript ขนาดเล็กซึ่งเมื่อทำงานจะทำงานเบื้องหลังทั้งหมดรวมถึงการดาวน์โหลดมัลแวร์หลักซึ่งทำงานการเข้ารหัสทั้งหมดจากที่อยู่เซิร์ฟเวอร์ที่ผู้โจมตีตั้งค่าไว้ก่อนหน้านี้ หรือระบบของคุณอาจทำสัญญามัลแวร์ ransomware โดยไปที่เว็บไซต์ที่เป็นอันตรายหรือถูกโจมตีซึ่งโฮสต์“ exploit kit” หรืออาจมาจากแผนการหลอกลวงด้านเทคนิค

Cerber ตัวอย่างเช่น ransomware ที่มีชื่อเสียงซึ่งติดอันดับรายการของมัลแวร์ที่ตรวจพบมากที่สุด (25.97%) ตามรายงานจาก MMPC

ในขณะที่ข้อควรระวังทั่วไปในการปกป้องระบบจาก ransomware (หรือมัลแวร์ประเภทใดก็ตาม) จะมีอยู่เสมอ แต่ก็มีเครื่องมือป้องกันพิเศษสำหรับจุดประสงค์นี้โดย Kaspersky Labs

Kaspersky Anti-Ransomware Tool สำหรับธุรกิจ (ARTB) จะบล็อกมัลแวร์โดยอัตโนมัติและเพิ่มเข้าไปในรายการแอปพลิเคชันที่ถูกบล็อก หากมัลแวร์ได้เปลี่ยนการกำหนดค่าระบบที่ไม่พึงปรารถนาหรือสร้างหรือแก้ไขไฟล์ (หรือเข้ารหัส) ก่อนที่จะถูกตรวจพบ Kaspersky ARTB จะทำการย้อนกลับการดำเนินการของมัลแวร์ ไฟล์ที่สร้างโดยแอปพลิเคชันที่เป็นอันตรายจะถูกเก็บไว้ในที่เก็บข้อมูลพิเศษซึ่งสามารถกู้คืนได้โดยผู้เชี่ยวชาญ Kaspersky Labs

หน้าต่างการตั้งค่ามีลักษณะเช่นนี้

ตัวเลือกการติดตามระบบคือการกำหนดค่าระดับการบันทึก ตัวเลือกที่ใช้ได้คือ:

  1. ข้อผิดพลาดเท่านั้น : บันทึกรายละเอียดของข้อผิดพลาดในการใช้งานแอปพลิเคชันในรายงาน
  2. เหตุการณ์สำคัญ: บันทึกในรายงานรายละเอียดของเหตุการณ์ความปลอดภัยที่สำคัญเช่นการตรวจจับวัตถุที่อาจติดไวรัสหรือกิจกรรมที่น่าสงสัย
  3. แนะนำ: บันทึกในรายงานรายละเอียดของเหตุการณ์ที่สำคัญเช่นกัน
  4. เหตุการณ์ทั้งหมด : สร้างรายงานโดยละเอียดเกี่ยวกับเหตุการณ์ทั้งหมดที่สามารถใช้สำหรับการวินิจฉัยแอปพลิเคชัน

ไฟล์การติดตามจะถูกเก็บไว้ใน "% ALLUSERSPROFILE% \ Kaspersky Lab \ AntiRansom \ logs"

การเปิดใช้งานช่องทำเครื่องหมาย ป้องกันตนเอง จะทำให้ ARTB ป้องกันการแก้ไขหรือลบไฟล์แอปพลิเคชันกระบวนการหน่วยความจำและรายการรีจิสตรี

และคุณสามารถกำหนดการตั้งค่าพร็อกซีเซิร์ฟเวอร์และการตั้งค่า Mail (SMTP) หากคุณต้องการส่งรายงานรายสัปดาห์หรือรายเดือนไปยังผู้ดูแลระบบทางอีเมล

Kaspersky ARTB ใช้วิธีการตรวจจับภัยคุกคามต่าง ๆ นอกเหนือจากเครือข่ายความปลอดภัย (คลาวด์) เพื่อให้การตอบสนองต่อภัยคุกคามที่ไม่รู้จักได้เร็วขึ้น

Kaspersky ARTB รุ่นปัจจุบันเพิ่มบริการและไดรเวอร์ตัวกรองหกตัวเพื่อตรวจสอบระบบได้อย่างมีประสิทธิภาพ โปรดทราบว่า Kaspersky ARTB ไม่สามารถติดตั้งบนคอมพิวเตอร์ที่ติดตั้งแอปพลิเคชั่น Kaspersky อื่น ๆ อยู่แล้วโดยเฉพาะ Kaspersky Endpoint Security หรือ Internet Security สำหรับ Windows

[ดาวน์โหลด] เครื่องมือ Kaspersky Anti-Ransomware สำหรับธุรกิจ

ตัวเลือกของบรรณาธิการ