Antywirus Arcabit chroni teraz zasoby sieciowe przed atakami ransomware

27 października, 2016
arcabit

Mechanizm SafeStorage to integralna część programów antywirusowych marki Arcabit, którą opisywaliśmy na łamach AVLab wielokrotnie, dlatego dziwimy się, że wcześniej brakowało funkcjonalności ochrony zasobów sieciowych. Ale lepiej późno niż wcale, tym bardziej, że sporo programów antywirusowych nadal ma problemy z ochroną użytkowników przed ransomware, nie wspominając już o wykryciu samego procesu inicjującego szyfrowanie — zazwyczaj rozpoczętego na skutek nierozważnego otwarcia załącznika z fakturą lub transparentnego ataku drive-by download.

Na szczęście producent słucha głosów administratorów, dzięki którym wszyscy i bez wyjątku (w tym i użytkownicy indywidualni) mogą teraz w pełni wykorzystywać możliwości SafeStorage do ochrony danych przed szkodliwym oprogramowaniem, a w szczególności przed ich permanentną utratą z powodu zaszyfrowania przez ransomware.

Przypomnijmy, że SafeStorage pojawił się po raz pierwszy w kwietniu 2015 roku, a więc w dniu premiery zupełnie nowych wersji antywirusów: Arcabit Home Security, Arcabit Antivirus, Arcabit Internet Security, Arcabit Endpoint Antivirus i Arcabit Endpoint Security. 

safestorage scheme
SafeStorage zabezpiecza pliki nie tylko przed ransomware, ale także przed przypadkowym usunięciem lub edycją plików.

Sporo aplikacji bezpieczeństwa nadal nie radzi sobie w zadowalającym stopniu z behawioralnym wykrywaniem nieznanych trojanów lub skryptów JS, które pośrednio uczestniczą w pobieraniu lub przenoszeniu docelowego wirusa na komputer ofiary. A przecież powaga tego zagrożenia jeszcze nie jest tak istotna, jeśli weźmiemy pod uwagę detekcję tylko znanych wariantów ransomware. Przecież prędzej czy później, każdy z nas może trafić na taką próbkę wirusa, która dla zainstalowanego antywirusa okaże się FUD — Fully Undetectable (całkowicie niewykrywalna). Co wtedy? 

Arcabit SafeStorage zasob1
Wszystkie narzędzia dodatkowe, w tym SafeStorage w Arcabit Internet Security

Dział projektowy Arcabit podchodzi do ransomware w inny sposób. Zdają sobie sprawę, że nigdy nie zdołają zatrzymać 100% ataków i prób infekowania komputerów użytkowników, dlatego opracowali mechanizm pozwalający na przywrócenie danych po ich utracie — a co najistotniejsze — po zaszyfrowaniu przez dowolne odmiany wirusów należących do rodziny ransomware.

W związku z licznymi zapytaniami o możliwość ochrony mechanizmem SafeStorage plików znajdujących się na zasobach sieciowych, producent Arcabit opublikował aktualizację, która pozwala na objęcie ochroną plików i dokumentów w zmapowanych dyskach sieciowych.

Arcabit SafeStorage zasob2
Ustawienia SafeStorage w Arcabit dla firm i instytucji publicznych. W produktach dla domu, ustawienia SafeStorage dla Arcabit Internet Security są identyczne.

Administratorzy, aby globalnie zmienić ustawienia antywirusa Arcabit i przystosować jego mechanizm SafeStorage do aktualniej polityki komputerów, powinni w konsoli zarządzającej Arcabit Administrator w sekcji „Ochrona Plików -> SafeStorage” włączyć opcję „Włącz aktywną ochronę danych SafeStorage również dla zasobów sieciowych”.

Arcabit SafeStorage zasob3
Ustawienia Arcabit Administrator
arcabit SS 3
Podobnie powinni postąpić użytkownicy indywidualni, którzy chcą chronić swoje pliku udostępnione w sieci.

Mechanizm SafeStorage działa w oparciu o monitor antywirusowy, dlatego wyłączanie ochrony antywirusowej nie jest zalecane. 

Czy ten artykuł był pomocny?

Oceniono: 6 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
67 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]