如何使用 OfficeScan (OSCE) 和 Worry-Free Business Security/Services (WFBS/WFBS-SVC) 保護電腦避免感染勒贖軟體

技術支援
解決方案編號 更新時間
1099423 2013/11/22 06:42 (PST)


對應產品 對應作業系統
OfficeScan - 10.0, 10.5, 10.6;Worry-Free Business Security Services - 5.3;Worry-Free Business Security Services for Dell - 5.3;Worry-Free Business Security Standard/Advanced - 8.0;
Windows - 2003 Enterprise, 2003 Enterprise 64-bit, 2003 Standard, 2003 Standard 64-bit, 2008 Enterprise, 2008 Standard, 7 32-bit, 7 64-bit, 8 32-bit, 8 64-bit, Vista 32-bit, Vista 64-bit, XP Professional


原文連結
http://esupport.trendmicro.com/solution/en-US/1099423.aspx

問題描述

何謂勒贖軟體?

勒贖軟體是一種會挾持電腦中的"人質",要求使用者付出贖金的惡意程式。
勒贖軟體經執行後,可能會限制使用者對電腦系統的存取。
有些勒贖軟體也會跳出恐嚇訊息,要求使用者付出費用或執行特定的操作。
甚至有些勒贖軟體會將磁碟機上的檔案加密。
使用者為了救回被加密的重要檔案,便會被強迫支付費用來解密這些檔案。
這種威脅背後的網路犯罪份子利用Ukash,PaySafeCard,MoneyPAK 或 Bitcoin等交易平台收取受害者付出的贖金。

更多相關資訊可以點選以下連結:

本文將提醒您如何預防來自網路上的勒贖軟體,已知有勒贖行為的惡意程式舉例如下: 

  • Trojan:Win32/Crilock.A
  • Trojan-Ransom.Win32.Blocker.cgmz
  • TROJ_RANSOM
  • TROJ_CRILOCK
  • Cryptolocker
  • Trojan-Ransom.Win32.Foreign.acc
  • Trojan.Ransom.FH
  • Trojan:Win32/Ransom.GT

解決方案

[ Expand All ]

 

OfficeScan

防護方法

1.如何在 OfficeScan 上設定保護電腦不受網路上的惡意程式威脅是很重要的。可以參考以下 OfficeScan 的功能。
http://esupport.trendmicro.com/solution/en-US/1054115.aspx

  1. 使用雲端掃描
    雲端掃描功能提供更高的偵測率和病毒碼更新頻率
    因為勒贖軟體更新的速度很快,所以相較於傳統掃描模式,使用雲端掃描可以更快取得最新病毒碼來偵測攔截這些惡意程式。
  2. 啟動網頁信譽評等服務
    對辦公室內部和外部的OfficeScan用戶端啟動網頁信譽評等服務(WRS)
    這個功能有助於防止用戶端電腦瀏覽到含有勒贖軟體的惡意網站。
  3. 啟動行為監控
    此功能透過惡意程式行為封鎖和事件監控來保護用戶端電腦
    甚至在偵測到「新發現的」檔案時,管理員也可以選擇在使用者執行檔案之前顯示提示。
    「新發現的」檔案是勒贖軟體的特徵之一。
    註:偵測「新發現的」檔案功能,只有在 OfficeScan 10.6 SP3 以上的版本才有支援。
  4. 啟動 SmartFeedback
    趨勢科技主動式雲端截毒技術提供一個回饋機制,用最少的頻寬收集和分析安全威脅資訊。
    這不僅有助於提高偵測率,同時也讓用戶在最短時間內獲得最新的防護。

2.請確認您的網路環境中有一套針對郵件進行掃描的解決方法。因為目前已知的幾個勒贖軟體,都是被發現來自電子郵件中的附件。

清除/收集病毒樣本

如果在電腦中發現 OfficeScan 還無法完全清除的勒贖軟體,請使用“AntiRansomware Tool”來清除它們。
http://esupport.trendmicro.com/solution/en-US/1097042.aspx

您也可以使用“ATTK Tool”來清除和收集電腦上的惡意程式樣本,並將工具收集的資料提供給趨勢科技技術支援中心。
http://downloadcenter.trendmicro.com/index.php?regs=TW&clk=latest&clkval=4342&lang_loc=17 

 

WFBS/WFBS-SVC

防護方法

1.如何在 WFBS/WFBS-SVC 上設定保護電腦不受網路上的惡意程式威脅是很重要的。可以參考以下 WFBS/WFBS-SVC 的功能。
http://esupport.trendmicro.com/solution/en-us/1039099.aspx

  1. 使用雲端掃描
    雲端掃描功能提供更高的偵測率和病毒碼更新頻率
    因為勒贖軟體更新的速度很快,所以相較於傳統掃描模式,使用雲端掃描可以更快取得最新病毒碼來偵測攔截這些惡意程式。
  2. 掃描 POP3 郵件
    啟動掃描 POP3 郵件的功能,防止夾帶惡意附件的郵件進入電腦中,進而造成電腦中毒。
  3. 啟動網頁信譽評等服務
    對辦公室內部和外部的OfficeScan用戶端啟動網頁信譽評等服務(WRS)
    這個功能有助於防止用戶端電腦瀏覽到含有勒贖軟體的惡意網站。
  4. 啟動行為監控
    此功能透過惡意程式行為封鎖和事件監控來保護用戶端電腦
    甚至在偵測到「新發現的」檔案時,管理員也可以選擇在使用者執行檔案之前顯示提示。
    「新發現的」檔案是勒贖軟體的特徵之一。
    註:偵測「新發現的」檔案功能,只有在 OfficeScan 10.6 SP3 以上的版本才有支援。
  5. 啟動 SmartFeedback
    趨勢科技主動式雲端截毒技術提供一個回饋機制,用最少的頻寬收集和分析安全威脅資訊。
    這不僅有助於提高偵測率,同時也讓用戶在最短時間內獲得最新的防護。

2.請確認您的網路環境中有一套針對郵件進行掃描的解決方法(例如:IMSVA, SMEX, HES...等)。因為目前已知的幾個勒贖軟體,都是被發現來自電子郵件中的附件。

清除/收集病毒樣本

如果在電腦中發現 WFBS 還無法完全清除的勒贖軟體,請使用“AntiRansomware Tool”來清除它們。
http://esupport.trendmicro.com/solution/en-US/1097042.aspx

您也可以使用“ATTK Tool”來清除和收集電腦上的惡意程式樣本,並將工具收集的資料提供給趨勢科技技術支援中心。
http://downloadcenter.trendmicro.com/index.php?regs=TW&clk=latest&clkval=4342&lang_loc=17

 


評定這個解決方案
此解決方案是否能解決您的問題?

請提供您的寶貴意見,幫助我們改進這一解決方案。

 
  *注意! 此為諮詢百科收集建議使用, 系統不會提供任何回覆
 

 

透過以下社群網站聯絡我們