Компьютерно-техническая экспертиза
Главная Новости Новые средства защиты от программ-вымогателей

Новые средства защиты от программ-вымогателей

Новые средства защиты от программ-вымогателей

Со временем разрабатывается все больше громких атак программ-вымогателей, которые становятся все более ужасающе изобретательными.

Изучив историю создания таких вредоносных программ можно заметить, что авторы вредоносных ПО очень изобретательны и технологически подкованы, ransomware-сервисы активно совершенствуется.

В тоже время появляются новые средства защиты:

1. В начале 2018 года Компания Acronis заявила о выходе бесплатного продукта Ransomware Protection, предназначенного для блокировки вредоносных программ-шифровальщиков.

В основании Acronis Ransomware Protection лежит технология Active Protection, которая диагностирует нетипичные модели поведения приложений при доступе к файлам и нейтрализующая атаки программ-шифровальщиков. При этом для обнаружения отклонений в работе системных процессов используются не только эвристические механизмы, но и дополнительные функции, в том числе технологии машинного обучения и искусственного интеллекта на базе нейронных сетей.

2. SandBlast Agent Anti-Ransomware (анти-шифровальщик) автоматически обнаруживает, блокирует и удаляет наиболее опасные вирусы — шифровальщики. Современные шифровальщики практически невозможно обезвредить на основе антивирусной (сигнатурной) защиты, т.к. новые модификации зловредов появляются быстрее чем их добавляют в сигнатурные базы.

Благодаря SandBlast Agent Anti-Ransomware легко и быстро восстанавливаются из резервной копии любые файлы, которые были зашифрованы.

SandBlast Agent Anti-Ransomware использует продвинутые алгоритмы обнаружения и блокирования атак шифровальщиков. Агент не использует сигнатурные базы. Вместо этого используется несколько уровней защиты:

- Анализ поведения шифровальщика;

- Обнаружение неправомерного шифрования данных;

- Автоматическое создание аналитического отчета и помещение шифровальщика в карантин;

- Восстановление данных.

 

3. Аналитической группой Cisco Talos разработано решение, которое отражает атаки программ-вымогателей на нескольких уровнях. Для увеличения эффективности защиты используются результаты исследований угроз.

Umbrella Roaming — это облачный сервис безопасности для межсетевого экрана Cisco нового поколения. Он защищает ваших сотрудников, даже если они подключаются к сети без использования VPN. Дополнительные агенты не требуются. Достаточно включить поддержку Umbrella в клиенте Cisco AnyConnect. В результате вы получаете надежную защиту от вредоносных программ, фишинга и обратных вызовов по линии управления независимо от способа, которым пользователи подключаются к сети.

4. Trend Micro RansomBuster - автономная программа безопасности для устройств Windows, которая защищает ваши данные от различных видов шифровальщиков. Инструмент можно использовать совместно с вашим основным антивирусом. Программа выполняет мониторинг защищаемых папок в фоновом режиме и уведомляет пользователя, если неизвестная программа пытается получить доступ к объектам в данной папке. В оповещении указывается название программы и предлагаются опции по блокировке или предоставлению доступа к программе.

5. Cybereason RansomFree - бесплатный инструмент для защиты компьютеров Windows, сетевых и общих дисков от шифрователей. Использует поведенческий анализ для обнаружения троянов-вымогателей и не требует обновление сигнатур. Программное обеспечение помещает файлы приманки на ваш компьютер и сидит в фоновом режиме, чтобы отслеживать поведение потенциального выкупа.

Программы-вымогатели могут проникать в систему различными способами. Чтобы снизить риск заражения, компаниям необходимо использовать многоуровневую систему защиты. В первую очередь необходимо разработать комбинацию программного обеспечения: антивирус, комплексное решение для резервного копирования и защита от передозировки. Кроме того, у вас должно быть комплексное решение для резервного копирования, которое включает в себя облачное хранилище, поскольку это может быть единственным способом гарантировать, что ваши файлы будут восстановлены после атаки шифровальщиков, если защита от вирусов и шифрования не удастся.

Вернуться в список новостей