Mechanizm SafeStorage to integralna część programów antywirusowych marki Arcabit, którą opisywaliśmy na łamach AVLab wielokrotnie, dlatego dziwimy się, że wcześniej brakowało funkcjonalności ochrony zasobów sieciowych. Ale lepiej późno niż wcale, tym bardziej, że sporo programów antywirusowych nadal ma problemy z ochroną użytkowników przed ransomware, nie wspominając już o wykryciu samego procesu inicjującego szyfrowanie — zazwyczaj rozpoczętego na skutek nierozważnego otwarcia załącznika z fakturą lub transparentnego ataku drive-by download.
Na szczęście producent słucha głosów administratorów, dzięki którym wszyscy i bez wyjątku (w tym i użytkownicy indywidualni) mogą teraz w pełni wykorzystywać możliwości SafeStorage do ochrony danych przed szkodliwym oprogramowaniem, a w szczególności przed ich permanentną utratą z powodu zaszyfrowania przez ransomware.
Przypomnijmy, że SafeStorage pojawił się po raz pierwszy w kwietniu 2015 roku, a więc w dniu premiery zupełnie nowych wersji antywirusów: Arcabit Home Security, Arcabit Antivirus, Arcabit Internet Security, Arcabit Endpoint Antivirus i Arcabit Endpoint Security.
Sporo aplikacji bezpieczeństwa nadal nie radzi sobie w zadowalającym stopniu z behawioralnym wykrywaniem nieznanych trojanów lub skryptów JS, które pośrednio uczestniczą w pobieraniu lub przenoszeniu docelowego wirusa na komputer ofiary. A przecież powaga tego zagrożenia jeszcze nie jest tak istotna, jeśli weźmiemy pod uwagę detekcję tylko znanych wariantów ransomware. Przecież prędzej czy później, każdy z nas może trafić na taką próbkę wirusa, która dla zainstalowanego antywirusa okaże się FUD — Fully Undetectable (całkowicie niewykrywalna). Co wtedy?
Dział projektowy Arcabit podchodzi do ransomware w inny sposób. Zdają sobie sprawę, że nigdy nie zdołają zatrzymać 100% ataków i prób infekowania komputerów użytkowników, dlatego opracowali mechanizm pozwalający na przywrócenie danych po ich utracie — a co najistotniejsze — po zaszyfrowaniu przez dowolne odmiany wirusów należących do rodziny ransomware.
W związku z licznymi zapytaniami o możliwość ochrony mechanizmem SafeStorage plików znajdujących się na zasobach sieciowych, producent Arcabit opublikował aktualizację, która pozwala na objęcie ochroną plików i dokumentów w zmapowanych dyskach sieciowych.
Administratorzy, aby globalnie zmienić ustawienia antywirusa Arcabit i przystosować jego mechanizm SafeStorage do aktualniej polityki komputerów, powinni w konsoli zarządzającej Arcabit Administrator w sekcji „Ochrona Plików -> SafeStorage” włączyć opcję „Włącz aktywną ochronę danych SafeStorage również dla zasobów sieciowych”.
Mechanizm SafeStorage działa w oparciu o monitor antywirusowy, dlatego wyłączanie ochrony antywirusowej nie jest zalecane.
