G DATA Business - konfiguracja ochrony przed ransomware

Kod błędu: Ostatnia modyfikacja: 2020-11-25 08:02:40
System operacyjny:  Windows Produkty:  G DATA ANTIVIRUS  G DATA INTERNET SECURITY  G DATA TOTAL SECURITY  G DATA LICENCJA FIRMA  G DATA DWA PLUS DWA

Jak włączyć funkcje chroniące przed zagrożeniami szyfrującymi typu ransomware?

Klasyczne silniki antywirusowe mogą reagować niewystarczająco szybko na pojawiające się zagrożenia, np. wirusy które szyfrują dane użytkownika dla okupu (ang. ransomware), czy zaawansowany malware.

 

W wersjach G DATA Business, zalecamy wzbogacić podstawową ochronę reaktywną stacji roboczych o moduły ochrony proaktywnej:
 

  • Kontrola zachowania BB - chroni przed nowym i wcześniej nieznanym złośliwym oprogramowaniem
  • Kontrola zachowania BEAST - następca kontroli zachowania BB, rozszerza ochronę m.in o zaawansowaną analizę zachowań systemu, detekcję wsteczną oraz wycofywanie szkodliwych zmian w przypadku kompromitacji systemu
  • AntiRansomware - zatrzymuje aktywne procesy przystępujące do zaszyfrowania danych dla okupu
  • Exploit Protection - blokuje próby wykorzystania luk zabezpieczeń w systemie i programach
  • DeepRay - rozpoznaje głęboko ukryte zagrożenia w najczęściej wykorzystywanych werktorach aktaku wykorzystując technologię sztucznej inteligencji (AI)
  • AMSI - zatrzymuje nieznane wirusy w dokumentach pakietu MS Office oraz złośliwe skrypty

G DATA Administrator -> Ustawienia Stacji -> Strażnik

Upewnij się, czy moduły Kontrola zachowania (BEAST/BB), Exploit Protection, AntiRansomware, DeepRay, AMSI są włączone oraz czy została wskazana reakcja zatrzymująca próbę infekcji systemu.

Miej na uwadze, że analiza behawioralna może podnieść alarm i zareagować również w przypadku pożądanych programów, jeżeli ich działanie wzbudza podejrzenie infekcji. Aby zapobiec blokadzie, dodaj wyjątek z raportu informującego o detekcji.

G DATA Administrator -> Raporty -> Zdarzenia dotyczące bezpieczeństwa

Uruchomienie kontroli behawioralnej (kontroli zachowania) możesz poprzedzić krótkim okresem testowym z ustawioną reakcją tylko raport, aby móc dodać potencjalne wyjątki. W przypadku modułu BEAST możesz powierzyć programowi zadanie automatycznego skonfigurowania wyjątków.

Po upłynięciu wskazanego terminu potencjalne wyjątki przestaną być dodawane automatycznie, a reakcja zostanie zmieniona na Zatrzymaj i przenieś do kwarantanny.


Twoja ocena

Czy ten artykuł był pomocny?

Dziękujemy!