Kaspersky Anti-Ransomware Tool for Business Ransomware 勒索軟體行為模式 卡巴斯基 勒索軟體

免費工具抗加密勒索病毒 兼容既有端點安全軟體

2016-12-01
卡巴斯基實驗室提供一款免費的輔助安全軟體,稱之為Kaspersky Anti-Ransomware Tool for Business。這款免費的工具內含了卡巴斯基二項核心技術,包含卡巴斯基安全網路(Kaspersky Secure Network,KSN)以及系統監控(System Watcher),有助於識別勒索軟體行為模式,保護Windows系統的端點。
然後,只需要等待完成安裝即可。待安裝完成之後,會跳出啟動工具畫面,如圖4所示。這時按下〔Finish〕,即可進入工具程式的主畫面,如圖5所示。


▲圖4 按下〔Finish〕後即可進入工具程式的主畫面。

▲圖5 Kaspersky Anti-Ransomware Tool for Business的主畫面。

進入「Statistics」 後便可以看到白名單及黑名單數量,在「Detected and neutralized threats」可看到多少威脅被此工具偵測到,點選中間〔Details〕按鈕可以看到相關的報表,如圖6所示。


▲圖6 Kaspersky Anti-Ransomware Tool for Business也提供報表功能。

基本上,安裝好此工具就會於系統開機時自行啟動來保護,在程式左下角點選「Settings」可以看到設定功能。System Tracing主要是用來收集軟體系統資訊,預設存放位置為「%AllUsersProfile%\Kaspersky Lab\AntiRansom\logs」。

Self-Defense則可防止其他程序對卡巴斯基防勒索軟體的檔案、目錄及程序和登錄機碼有任何的變動。Proxy Server顧名思義就是用來設定Proxy Server,而Mail則寄送報表位置設定修改。

如果點選Manage Applications,則會看到「Blocked Applications」以及「Trusted Applications」。Blocked Applications會列出所有被該工具偵測到且阻擋的惡意程式,也可以透過〔Unblock〕按鈕去解除或接下〔Make trusted〕按鈕將它加入到信任程式。而Trusted Applications則是列在信任區的程式都不會被工具偵測為惡意程式。

兼容第三方軟體

Kaspersky Anti-Ransomware Tool for Business還可兼容第三方軟體,也就是說,就算企業環境中已經使用其他防毒軟體,還是可以安裝使用,達到雙重防禦。

卡巴斯基實驗室一直關注加密勒索軟體,並且開發出這套免費工具,幫助企業有效地應付這種不斷增長勒索軟體威脅。另外,卡巴斯基實驗室也與國際刑警組織合作成立一個公益網站(www.nomoreransom.com),希望有朝一日勒索軟體可以消失在企業之中。

<本文作者:謝長軒,卡巴斯基台灣區技術總監。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!