於 Worry-Free Business Security 9.0 (WFBS) Service Pack (SP) 3 啟用勒索軟體防護

技術支援
解決方案編號 更新時間
1111707 2016/05/30 11:41 (PST)


對應產品 對應作業系統
Worry-Free Business Security Standard/Advanced - 9.0;
Windows - 2003 Enterprise, 2003 Small Business Server, 2003 Standard, 2008 Enterprise, 2008 Essential Business Server, 2008 Small Business Server, 2008 Standard, 2011 Small Business Server Essentials, 2011 Small Business Server Standard, 7 32-bit, 7 64-bit, Vista 32-bit, Vista 64-bit


原文連結
http://esupport.trendmicro.com/solution/en-US/1111707.aspx

問題描述

勒索軟體是一種會將受害者電腦的檔案進行加密,使受害者的檔案無法使用,並「勒索」受害者要求支付贖金來解密檔案的惡意程式。這類攻擊威脅正大量的上升,趨勢科技針對此類威脅持續研發保護及檢測的方法。Worry Free Business Security的新功能是偵測勒索軟體的行為。它並非透過特徵碼或是特定的移除工具,它監控端點上任何可疑的文件加密活動,並中斷其行為或將該程序進行隔離。

典型的勒索軟體會搜尋系統文件中特定的副檔名檔案,並透過正常的檔案操作進行加密。

ransomware attack

解決方案

安裝 WFBS 9.0 SP3 會自動啟用勒索軟體防護,除非行為監控或網頁信譽評等未啟用。趨勢科技建議客戶啟用所有下列功能以取得最佳的勒索軟體防護效果。

  1. 登入 WFBS 主控台。
  2. 選擇 安全設定 頁簽。
  3. 選擇您要套用設定的群組。
  4. 點擊 進行設定 > 行為監控

    於勒索軟體防護下,確認行為監控已啟用。並勾選下面選項:

    • 啟動文件保護以防止未經授權的加密或修改
    • 自動備份可疑程式變更的檔案。
    • 啟動程式檢測以偵測和封鎖已遭到破壞的可執行檔
    • 啟動封鎖常與勒索軟體相關聯的程序

      Behavior Monitoring 
  5. 點擊 儲存
  1. 登入 WFBS 主控台。
  2. 進入 安全設定 > 桌上型電腦 (預設)
  3. 點選 進行設定
  4. 點選 網頁信譽評等 並確認該功能已經啟用。
  5. 啟用 瀏覽器攻擊防範
    Browser Exploit Prevention 
  6. 點選 儲存

若想知道更多關於勒索軟體防護及工具的資訊,請點擊 這裡


評定這個解決方案
此解決方案是否能解決您的問題?

請提供您的寶貴意見,幫助我們改進這一解決方案。

 
  *注意! 此為諮詢百科收集建議使用, 系統不會提供任何回覆
 

 

透過以下社群網站聯絡我們