資訊安全技術論壇

 找回密碼
 加入會員
搜索
查看: 1130|回復: 0

WFBS 勒贖軟體最佳防護設定

[複製鏈接]
發表於 2015-11-16 13:49:35 | 顯示全部樓層 |閱讀模式
趨勢科技近期發現一波新的勒贖軟體攻擊事件。勒贖軟體會將電腦上的檔案加密,被加密的檔案則無法開啟或使用。與之前的勒贖軟體相同,此惡意程式會將自己偽裝成 Email 附加檔案,也有可能直接從網路上下載來;除此之外,感染勒贖病毒的電腦,會尋找網路芳鄰的共享資料夾或是網路磁碟機,若具有寫入權限的話,也會將這些共享資料夾或是網路磁碟機上的檔案進行加密。也有部分客戶反映因為貪圖方便未將用者電腦上的磁碟機設定存取限制,導致整個磁碟機遭到勒贖病毒加密。趨勢科技在此提醒您,切勿輕易執行來源不明的檔案並請您隨時保持趨勢科技產品病毒碼在最新版本,以維持最完善的防護。

若您目前使用的是 Worry Free Business Security 標準版/進階版的版本請參考下列建議設定,透過 WFBS 防護功能來避免企業環境遭受勒索軟體的威脅:

一、啟用雲端掃描:

1. 雲端掃描功能提供更高的偵測率和病毒碼更新頻率,因為勒贖軟體更新的速度很快,所以相較於傳統掃描模式,使用雲端掃描可以更快取得最新病毒碼來偵測攔截這些惡意程式。
2. 於『WFBS 主控台 > 喜好設定 > 全域設定』,在桌上型電腦/伺服器頁面下,確認「關閉雲端劫毒掃描服務」的勾選取消。

3. 掃描方法的切換於『WFBS 主控台 > 代理程式安全設定 > 點選要設定的群組後,點選進行設定 > 掃描方法』中設定。


二、啟動網頁信譽評等服務:

1. 對辦公室內部和外部的 WFBS 代理程式啟動網頁信譽評等服務 (WRS),這個功能有助於防止用戶端電腦瀏覽到含有勒贖軟體的惡意網站。
2. 此功能可在『WFBS 主控台 > 安全設定 > 點選要設定的群組後,點選進行設定 > 網頁信譽評等』中進行設定。


三、啟動行為監控:

1. Worry Free Business Security 行為監控功能可透過主動雲端截毒技術驗證從 HTTP 通道或電子郵件應用程式下載檔案的普遍程度,以抵禦全新的、不明的和新興的安全威脅。
2. 登入『WFBS 管理主控台 > 代理程式 >安全設定 > 點選要設定的群組後,點選進行設定 > 行為監控』進行設定。
3. 啟用功能『在執行經由 HTTP 或電子郵件應用程式下載之新發現的程式之前,先提示使用者』,並進行部署:

建議版本更新至 WFBS 9.0 SP2 可加強針對勒贖軟體的防護:

1. 行為監控設定新增勒索軟體防護選項:加強的掃瞄功能可透過識別常見行為和封鎖通常與勒索軟體程式關聯的程序,來識別和封鎖針對在端點上執行的勒索軟體程式。
2. 建議於勒索軟體防護中設定啟用「保護文件以防止未經授權的加密或修改」、「自動備份可疑程式變更的檔案」與「封鎖常與勒索軟體相關的程序」。


本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?加入會員

x
您需要登錄後才可以回帖 登錄 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|資訊安全技術論壇  

GMT+8, 2021-5-15 19:02 , Processed in 30.110717 second(s), 28 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表