Kaspersky Endpoint Security for Business Advanced. Ülevaade uutest funktsioonidest. Mis nimed saavad teie failid pärast krüptimist? Üks halduskonsool

  • Lihtne, paindlik lahendus, mis kohandub teie ettevõtte vajadustega, olenemata selle suurusest ja teie IT-infrastruktuuris kasutatavatest platvormidest.
  • Unikaalsel kombinatsioonil põhinev mitmetasandiline kaitse suured mahud ohuluure, masinõpe ning asjatundlikud teadmised ja kogemused.
  • Üks konsool, mis lihtsustab teie turvasüsteemi kõigi aspektide haldamist, säästes ressursse ja alandades teie omandikulusid.
  • Tugev krüptimine konfidentsiaalne teave ketta tasemel või üksikud failid ja kaustad.
  • Trobikond käepärased tööriistad mis tõstavad IT-süsteemide haldamise tõhusust
  • Kõige tõhusam töökohtade kaitse, mida kinnitavad sõltumatute testide tulemused.

Küberkurjategijad kasutavad rahalise kasu saamiseks, väärtuslike andmete varastamiseks või ettevõtte sulgemiseks mitmesuguseid rünnakumeetodeid. Seetõttu vajavad ettevõtted lahendust, mis ühendab täiustatud turvatehnoloogiad turvahaldust lihtsustavate tööriistadega. Kaspersky Lõpp-punkti turvalisus Avdanced on terviklik lahendus, mis pakub turvalisust keerulises muutuvas keskkonnas. Pidev võrgujälgimine haavatavuste ja paikade haldamise, kontrolli ja andmekaitse tööriistade osas – kõik see aitab tõrjuda igasuguse ulatusega rünnakuid ja tagab konfidentsiaalse teabe kaitse.

  • Kaitse praeguste ohtude eest

    Kaspersky Endpoint Security for Business Advanced pakub mitmekihilist kaitset tuntud, tundmatute ja täiustatud ohtude eest, kasutades ainulaadset kombinatsiooni suurtest ohtudest luurest, masinõppest ja sügavatest teadmistest. Võimsad tööriistad juhtelemendid aitavad hallata rakendusi, blokeerida volitamata irdseadmete kasutamist ja jõustada Interneti-juurdepääsu eeskirju.

  • Konfidentsiaalse teabe kaitse

    Kui kaotate oma sülearvuti või mobiilseadme, võivad tundlikud andmed sattuda valedesse kätesse. Krüpteerimisfunktsioonid võimaldavad teil krüptida faile, kaustu, draive ja irdkandjaid. Andmete krüptimist on lihtne konfigureerida ja hallata samast konsoolist, mida kasutatakse kõigi teie võrku installitud turbetehnoloogiate haldamiseks.

  • Mobiilne turvalisus

    kaspersky turvalisus Business Advanced võimaldab kasutajatel mobiilseadmed täitke oma tööülesandeid ohutult. Kaasaegsed tehnoloogiad kaitsta populaarseid mobiiliplatvorme pahavara, andmepüügi, rämpsposti ja muude ohtude eest. Ja mobiilseadmete haldusfunktsioonid ( mobiilseade Haldus, MDM) ja mobiilirakendused (Mobile Application Management, MAM) ühest liidesest säästavad teie aega ja lihtsustavad mobiilseadmete ühtsete turvapoliitikate juurutamist.

  • IT-süsteemide juhtimise efektiivsuse tõstmine

    Tänapäeva ettevõtete keskkonnad on nii keerulised, et IT-administraatorid kulutavad lõviosa oma ajast ja ressurssidest igapäevaste ülesannete täitmisele. Haldustööriistad automatiseerivad laias valikus igapäevaseid haldustoiminguid ja lihtsustavad oluliselt IT-turbe haldust. Saate oma IT-võrgu olekust täieliku ülevaate ja saate hallata kõiki kaitse aspekte ühest konsoolist.

  • IT infrastruktuuri tsentraliseeritud haldamine

    Ettevõttes pidevalt kasvava seadmete arvu turvalisuse haldamine võib olla keeruline ja aeganõudev ülesanne. United Kaspersky konsool Turvakeskus võimaldab tsentraalselt administreerida Kaspersky Labi turvalahendusi, pakkudes lihtsat ja mugav juhtimine IT turvasüsteem.

    Sest väikesed ettevõtted saadaval on eelkonfigureeritud poliitikad, mis võimaldavad teil kiiresti rakendada turvalahendus oma ettevõtte võrku ja hakkate nautima kõiki selle eeliseid. Samal ajal laiad võimalused seaded võimaldavad teil kohandada lahendust vastavalt oma turvanõuetele.

  • Täiendavad lahendused

Võimalused

Kaspersky Endpoint Security for Business TÄIENDATUD pakub tööriistu süsteemihalduse ja täiustatud turvatehnoloogiate tõhustamiseks. Üks halduskonsool ühendab endas ettevõtte IT-infrastruktuuri kaitsmise lihtsuse ja mugavuse.

Tööjaamade kaitsmine pahavara eest

Pahavarakaitse
Kaspersky Labi pahavaravastaste tehnoloogiate tõhusust tunnustatakse kogu maailmas. Toode Kaspersky Endpoint Security for Business TÄIENDATUDühendab allkirjapõhised, ennetavad ja pilvetehnoloogiad teie ettevõtte pakkumiseks kõrgeim aste pahavara kaitse.

Kaitse mitme platvormiga keskkondade jaoks*
ADVANCED pakub pahavarakaitset paljudele platvormidele, sealhulgas Macile, Linuxile ja Windowsile (sh Windows 8). See võimaldab teil pakkuda oma mitmeplatvormilisele võrgule igakülgset turvalisust.

Kaitse uusimate ohtude eest
Maailmas ilmuvad pidevalt nn nullpäeva ohud, mille jaoks pole veel välja töötatud kaitsemehhanismid. Kaspersky Lab annab vastava andmebaasi uuendusi välja palju sagedamini kui paljud teised turbemüüjad. Mallide allkirjatehnoloogia parandab ohtude tuvastamist ja võimaldab luua väiksemaid värskendusfaile. See tagab tugeva kaitse ja vähendab teie süsteemide koormust.

Kiire ohutuvastuse süsteem
Teave uue pahavara kohta ilmub Rapid Detection System (UDS) andmebaasi juba enne signatuuride avaldamist, mis tagab õigeaegse ja tõhusa kaitse uusimate IT-turvaohtude eest.

Programmi käitumise analüüs
Ennetav kaitsefunktsioon Kaspersky Lab System Monitor analüüsib iga arvutis töötava programmi käitumist ettevõtte võrk. Avastamisel kahtlane tegevus programm blokeeritakse automaatselt.

Rohkem kaitse sügavuti
Kaspersky Labi aktiivne nakkuste desinfitseerimise tehnoloogia neutraliseerib pahatahtlikud objektid, töötades operatsioonisüsteemi madalaimatel tasanditel.

Pilvetehnoloogiate võimalused
Miljonid Kaspersky Labi toodete kasutajad on lubanud pilvepõhisel Kaspersky Security Networkil automaatselt teavet koguda võimalikud infektsioonid pahavara või programmi kahtlane käitumine nende süsteemides. Iga päev saame üle 25 miljoni reaalajas näidise, analüüsime uusi IT-ohte ja töötame välja tõhus kaitse andmebaaside ja programmimoodulite uuendused. Pealegi, kasutades Kasperskyt Turvavõrk minimeerib valepositiivsed tulemused. Toode reageerib ainult pahavarale, kasutaja tööd segamata.

Häkkerite rünnakute ennetamine
Host-based Intrusion Prevention System (HIPS) ja tulemüür võimaldab teil juhtida sissetulevat ja väljaminevat liiklust, määrates parameetrid üksikute portide, IP-aadresside või programmide jaoks.

Kaitse alates võrgurünnakud
Võrgurünnaku ennetamise funktsioon jälgib kahtlast võrgutegevust. Kui ründekatse tuvastatakse, reageerib see vastavalt eelnevalt määratletud kriteeriumidele.

* Saadaolevad funktsioonid on olenevalt platvormist erinevad.

Failiserveri kaitse

Mitme platvormi keskkondade tugi
Kaspersky Endpoint Security for Business TÄIENDATUD pakub kaitset failiserverite jaoks, mis töötavad Windows, Linux, Novell NetWare ja FreeBSD terminaliserverid, nagu Citrix või Microsoft, ja töötab ka klastriserverites. Tänu võimsale viirusetõrjemootorile ja optimeeritud skannimisprotsessile ei mõjuta lahendus oluliselt süsteemi jõudlust.

Usaldusväärne kaitse pahavara eest
Kui süsteem jookseb kokku või on sunnitud välja lülituma, pahavaravastased tehnoloogiad tarkvara hakkab süsteemi taaskäivitamisel automaatselt tööle.

Lihtne haldamine ja aruandlus
Paindlikud haldus- ja aruandlusvõimalused aitavad teil failiservereid tõhusalt kaitsta, vähendades samal ajal haldus- ja aruandlusaega.

Virtualiseerimise tugi
Kaspersky Labi failiserveri turvalahendus on saanud VMware Ready sertifikaadi.

Süsteemihaldustööriistad

Inforessursside haldamine: riistvara, tarkvara ja litsentsid
Tänapäeva keerulistes IT-keskkondades on raske jälgida kogu võrgus töötavat riist- ja tarkvara. Kui administraator ei jälgi kõiki ressursse, kuidas saab ta neid kõige paremini hallata ja kaitsta?

Kaspersky Endpoint Security for Business TÄIENDATUD võimaldab automaatselt tuvastada kõik võrgus olevad seadmed ja programmid ning siseneda registrisse. Tarkvara ja riistvara arvestus muudab iga süsteemi turvalisuse hindamise ja kaitse tagamise lihtsamaks. Ja kuna tarkvararegister sisaldab teavet litsentside ja nende aegumiskuupäevade kohta, on Kaspersky Endpoint Security for Business TÄIENDATUD võimaldab litsentse tsentraalselt pakkuda ja nende elutsüklit jälgida.

Paigutuste haldamine ja haavatavuse jälgimine
Kaspersky Endpoint Security for Business TÄIENDATUD suudab automaatselt haavatavused üles leida ja seejärel vajalikud paigad installida, aidates seega süsteeme stabiilsena ja turvalisena hoida. See töötab alusega Microsofti andmed WSUS ja oma baasi andmed Kaspersky Labi rakenduste ja operatsioonisüsteemide haavatavuste kohta.

Operatsioonisüsteemi juurutamine
Kaspersky Endpoint Security for Business TÄIENDATUD automatiseerib operatsioonisüsteemide kujutiste loomist ja kloonimist. See säästab aega ja muudab juurutamisprotsessi sujuvamaks. Pildid paigutatakse spetsiaalsesse salvestusruumi, mis võimaldab kasutuselevõttu igal sobival ajal.

Programmide installimine
Kaspersky Endpoint Security for Business TÄIENDATUD võimaldab optimeerida rakendustarkvara installimist ja muuta juurutusprotsess kasutajatele täiesti nähtamatuks.

Kaugtõrkeotsing ja juurutamine
Kaspersky Endpoint Security for Business pakub kaugjuurdepääsu igale ettevõtte võrgus olevale arvutile TÄIENDATUD aitab administraatoritel tõhusalt lahendada erinevaid probleeme. Veelgi enam, kui teil on vaja mõnda teise kontorisse uut tarkvara juurutada, saate määrata ühe kohaliku tööjaama sõlmeks, mis võtab vastu ja levitab värskendusi kogu kontorile, vähendades seega oma võrgu koormust.

Võrgu juurdepääsu kontroll
Külalisseadmete võrku ühendamisel Kaspersky Endpoint Security for Business TÄIENDATUD kaitsta seda pahavara tungimise eest. Kõik võrgus automaatselt avastatud seadmed on jagatud isiklikeks ja külalisseadmeteks. Töötajate isiklike seadmete vastavust turvapoliitikale kontrollitakse ning külaliste seadmetele määratakse juurdepääsupiirangud. Külalisjuurdepääsu saab konfigureerida, lubades näiteks juurdepääsu ainult Internetile, mitte ettevõtte kohalikule võrgule, või keelata juurdepääsu täielikult.

Krüpteerimine

Tõhusad krüpteerimismeetodid
Andmete turvalisuse tagamiseks Kaspersky Endpoint Security for Business failidele volitamata juurdepääsu korral TÄIENDATUD andmete krüpteerimine on võimalik.

Täielik ketta krüptimine ja failide krüptimine
Kaspersky Endpoint Security for Business TÄIENDATUD võimaldab kasutada nii ketta täielikku krüptimist kui ka failide krüptimist. Full Disk Encryption töötab ketaste füüsiliste sektoritega, st riist- ja tarkvara "piiril". See meetod on äärmiselt kasulik, kui peate krüpteerima kõik andmed korraga. Seevastu failide ja kaustade krüptimise võimalus võimaldab administraatoritel vajadusel üksikuid faile krüptida turvaline vahetus andmed ettevõtte võrgus.

Valvuriks kõvakettad Kaspersky Endpoint Security for Business TÄIENDATUD võimaldab kombineerida mõlemat krüpteerimismeetodit. Sellise lähenemise korral krüpteeritakse arvuti kõvaketas täielikult ning tänu üksikute failide krüpteerimisele saab neid turvaliselt üle ettevõtte kohaliku võrgu edastada. Näiteks arvutirühma puhul saate kasutada kõvaketaste täielikku krüptimist igas masinas ja andmete krüptimist kõigis ühendatud irdseadmetes. Sel juhul krüpteeritakse nii arvutites olevad kui ka irdkandjal olevad andmed, mida saab turvaliselt kasutada väljaspool ettevõtte võrku.

Integratsioon teiste Kaspersky Labi tehnoloogiatega
Paljud teised krüpteerimistooted ei ole integreeritud komplekssed lahendused töökohtade kaitsmiseks. Erinevalt neist on Kaspersky Labi krüpteerimistehnoloogiad osa ühtne platvorm turvalisuse jaoks, mille on välja töötanud ettevõttesisesed eksperdid. See integratsiooniaste ja üks konsool Kaspersky kontrollib Turvakeskused võimaldavad teil rakendada ühtseid turvapoliitikaid.

Krüptimise nähtamatus kasutajatele
Kõik krüpteerimis- ja dekrüpteerimistoimingud tehakse käigu pealt. Kaspersky Labi krüpteerimistehnoloogiad takistavad kaitstud andmete krüptimata versioonide ilmumist kõvakettale. Krüpteerimis- ja dekrüpteerimisprotsessid on kasutajatele nähtamatud: need ei mõjuta oluliselt nende arvutite jõudlust ega vähenda seega tööjõu efektiivsust.

Rakenduse tegevuse juhtimine Failide krüptimisel võimaldab rakenduse privileegide juhtimine administraatoritel määrata selged krüpteerimisreeglid andmetele juurdepääsuks individuaalsed programmid ja andmekasutusstsenaariumid. Paindlike sätete funktsioon võimaldab administraatoritel määrata, kas programmile keelatakse juurdepääs krüptitud andmetele, kas see saab töötada krüpteeritud andmetega või lubatakse tal töötada ainult krüpteerimata andmetega. Dekrüpteerimisprotsess on programmidele nähtamatu.

Rakenduse privileegide juhtimine lihtsustab turvaliste varukoopiate loomise protsessi. Seda seetõttu, et andmed jäävad edastamise, salvestamise ja taastamise ajal krüpteerituks, olenemata töökohal, kus andmeid taastatakse, rakendatud poliitikasätetest. Lisaks takistab privileegide kontroll tõhusalt katseid vahetada krüpteeritud faile kiirsuhtluse või Skype'i kaudu ilma piiramata ühine kasutamine neid teenuseid.

Andmete edastamine väljaspool ettevõtte võrku
Kasutajad saavad luua failide ja kaustade parooliga kaitstud krüptitud isesavaevaid arhiive. See võimaldab teil turvaliselt edastada olulisi andmeid, kasutades irdseadmeid, e-posti või Internetti.

Krüpteerimisvõtmed
Kui ühes teie süsteemis on ilmnenud riist- või tarkvaratõrge, saate sellesse salvestatud andmed dekrüpteerida, kasutades iga seadme jaoks ainulaadset võtit, mis on salvestatud Kaspersky Security Centerisse. Seega pääsevad administraatorid süsteemitõrke korral ligi olulistele andmetele isegi siis, kui operatsioonisüsteem ei käivitu.

Parooli taastamine
Kui kasutaja kaotab või unustab konto parooli, saab ta selle küsimuste ja vastuste mehhanismi abil taastada.

Mobiilseadmete kaitse**

Rakenduste juhtimine mobiilseadmetes
Saate piirata rakenduste käivitamist mobiilseadmetes, millel on juurdepääs ettevõtte võrgule. Vaikimisi lubamise režiim blokeerib ainult mustas nimekirjas olevad programmid, samas kui vaikimisi keelamise režiim blokeerib kõik programmid, mis ei ole lubatud. Lisaks on funktsioon, mis tuvastab automaatselt juurjuurdepääsu või volitamata vilkumise katsed.

Ettevõtte andmete krüpteerimine
Andmete turvalisuse tagamiseks failidele volitamata juurdepääsu korral Kaspersky Endpoint Security for Business TÄIENDATUD annab võimaluse andmeid krüpteerida mobiilseadmetes. On võimalik krüpteerida üksikuid faile või kaustu ning allolevates seadmetes iOS-i juhtimine Saadaval on täielik ketta või partitsiooni krüptimine.

Eraldi andmehoidla
Kui teie organisatsioon kasutab isiklikud seadmed, peate võib-olla looma mobiilseadmetes isoleeritud konteinerid. Sel juhul salvestatakse ettevõtte- ja isikuandmed seadmesse eraldi. Saate konfigureerida konteineri automaatse krüptimise ja määrata, millistele programmidele on juurdepääs teatud ressursse seadmeid.

Kaitske ettevõtte andmeid seadme varguse või kaotsimineku korral
Kui teie mobiilseade varastatakse või kaob, saate selle blokeerida, määrata selle asukoha või eemaldada seadmest ettevõtte andmed. Kui vahetate varastatud seadmes SIM-kaardi, ei saa te sellest mitte ainult teada telefoninumber uus "omanik", kuid siiski saate kasutada kaugkaitse funktsioone andmete varguse vastu.

** Saadaval ainult Kaspersky Labi toetatud platvormide loendis määratud mobiiliplatvormidele. Kõik funktsioonid pole mõnel mobiiliplatvormil saadaval.

Mobiilseadmete haldus***

Paindlikud juhtimisvõimalused
Kaspersky Endpoint Security for Business TÄIENDATUD sisaldab mobiilseadmete halduse (MDM) võimalusi, sealhulgas tuge Active Directory, Microsoft Exchange ActiveSync ja Apple MDM Server.

Kaspersky mobiilseadmete haldustehnoloogiad lihtsustavad juurutamist spetsiaalne rakendus turvalisuse ja kontrolli jaoks mobiilirakendused ja operatsioonisüsteemid. Turvarakendust saab seadmetesse üle kanda kasutades traadita side või kasutaja tööjaamade kaudu. Lisaks saate jälgida, kas kasutajad on turvatööriistade allalaadimisprotsessi lõpule viinud, ning takistada turvamata seadmete juurdepääsu süsteemidele ja andmetele.

*** Saadaval ainult Kaspersky Labi toetatud platvormide loendis määratud mobiiliplatvormidele. Kõik funktsioonid pole mõnel mobiiliplatvormil saadaval.

Rakenduste, seadmete ja veebiressursside juhtimine −

Rakenduse juhtimine
Rakenduste juhtimise funktsioon võimaldab teil hoolikalt jälgida ettevõtte süsteemides töötavaid rakendusi.

Dünaamilised valged nimekirjad
Kaspersky Labi dünaamiline valgete nimekirjade lisamise teenus hindab sageli kasutatavaid rakendusi. Teie süsteem saab valge nimekirja värskendusi pilvepõhise Kaspersky Security Networki kaudu, nii et selle käsutuses on alati uusim teave. Kaspersky Lab on ainus ettevõte, millel on oma valgesse nimekirja lisamise osakond.

Seadme juhtimine
Kasutajad saavad ühendada erinevaid seadmeid To ettevõtte süsteemid, ja ohutuse tagamiseks peate seda protsessi kontrollima. Kaspersky Device Control võimaldab teil:

Interneti-juurdepääsu kontroll
Kaspersky Labi veebikontrolli tööriistad võimaldavad kontrollida töötajate tegevust Internetis ja filtreerida veebiressursse. Saate lubada, blokeerida, piirata või jälgida kasutajate juurdepääsu teatud veebisaitidele või kategooriatele, sealhulgas sotsiaalmeedia, võrgumängusaidid ja saidid koos hasartmängud. See aitab säilitada tootlikkust ja takistab juurdepääsu nakatunud saitidele või sobimatu sisuga saitidele ettevõtte võrgust.

  • seadme juurdepääsu juhtimine sõltuvalt ühendusviisist, seadme tüübist või seerianumbrist;
  • kehtestada selliste meetmete kohaldamise ajakava. Näiteks saate lubada kasutajatel ühendada irdseadmeid ainult tööajal;

Üks halduskonsool

Saate vaadata, juhtida ja kaitsta oma IT-infrastruktuuri lihtsalt kasutatavast tsentraliseeritud halduskonsoolist – Kaspersky Security Centerist. Ühe konsooli abil ei pea te kulutama aega erinevate turva- ja süsteemihaldustööriistade mitme liidese õppimisele.

  1. Demagoogiat pole palju, kuna artikkel osutub niikuinii üsna mahukaks! Vaatame, mida saab teha, kui teie arvuti on krüpteerijaga nakatunud: Kõigepealt peate välja selgitama, milline krüpteerija teie failidega selle halva töö tegi. Allpool artikli lõpus on lingid teenustele, mis annavad kogu teabe teie arvutis esineva kurja kahju kohta. Kui teie kurja kahju nimi langes kokku selles artiklis olevate nimedega, siis on see pool hädast ja seega loeme edasi, mida Kaspersky meile lunavara krüpteerijate vastu võitlemisel pakub. Ausalt öeldes on need viirused üsna tugevad, teil on tõesti probleeme. Saate selle sodi oma arvutist eemaldada, see pole probleem, kuid failide tagastamine on küsimus:
  2. Panen kirja lunavara nime ja lõppu postitate programmi nime, mis võib teid aidata:

    3. Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl või Trojan-Ransom.C1rypt ja XXXs version2. 2 .

    Mis on teie failide nimed pärast krüptimist:

  3. Kui Trojan-Ransom.Win32.Rannoh on nakatunud, on nimed ja laiendused lukustatud – . .
  4. Kui Trojan-Ransom.Win32.Cryakl on nakatunud, lisatakse failide lõppu (CRYPTENDBLACKDC).
  5. Laiendus Trojan-Ransom.Win32.AutoIt muutub mustriga @_.
  6. Näiteks _.RZWDTDIC.
  7. Kui Trojan-Ransom.Win32.CryptXXX on nakatunud, muutub see malliks .crypt.
  8. Usaldusväärsust kontrollime teenusega, mille postitan artikli lõpus, ja kui kõik sobib, laadige alla utiliit:
  9. .Kaspersky ametlikult veebisaidilt
    10. .
  10. .Kaspersky poolt kinnitatud pilvega
  11. Pärast skannimise alustamiseks nupul klõpsamist avaneb aken, milles peate näitama krüptitud faili.
  12. Siis teeb programm ise kõik. Kui ta seda teeb!))) Aga ärme räägi halvast, kõik saab korda!

    13. XoristDecryptor

  13. Mõeldud viiruste vastu võitlemiseks kodeerijatega: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
  14. Kodeerija saab ära tunda järgmiste sammude järgi: Kuvab akna, mis sarnaneb allolevaga:
  15. Draivis C:/ teeb faile nimega "Loe mind - kuidas faile dekrüpteerida". Pärast sellise faili avamist sisaldab see alloleval pildil olevale sarnast sisu.
  16. Samuti on Windowsi kaustas fail nimega CryptLogFile.txt. See salvestab kõik, mis oli krüptitud.

  17. Failide dekrüpteerimine

  18. Kaspersky ametlikult veebisaidilt
  19. pilve kinnitas kaspersky
  20. Käivitage ja näidake krüptitud faili ning oodake, kuni utiliit proovib faili dekrüpteerida.
  21. Kui utiliit XoristDecryptor faili ei tuvasta, pakub see selle posti teel saatmist. Kaspersky Lab uurib faili ja värskendab seda viirusetõrje andmebaas XoristDecryptor. Et kordustöötlemisel on võimalus failid tagastada.

    Järgmise utiliidi nimi on RectorDecryptor

  22. Nagu eespool öeldud, pärineb see Kasperskyst ja seda kasutatakse lunavaraga nakatunud failide dekrüpteerimiseks: Trojan-Ransom.Win32.Rector
    23. Milliseid faile see krüpteerib:
  23. jpg, .doc, .pdf, .rar.
  24. Failinimed pärast krüptimist:
  25. vscrypt, .infected, .bloc, .korrektor
  26. Autori allkiri vormil ††KOPPEKTOP†† ja temaga kontakti saab hoida:
  27. ICQ: 557973252 või 481095
  28. Mõnel juhul palub ründaja jätta mõne oma saidi külalisteraamatusse sõnumi, mis ei tööta või töötab tema jaoks õigel ajal:
  29. https://trojan....sooot.cn/
  30. https://malware....66ghz.com/
  31. Samuti näitab alloleva vormi töölaual olev bänner, et teie failid on selle kodeerijaga krüptitud:
  32. Kuidas proovida faile tagasi saada:
  33. Laadige Kasperskyst alla utiliit nimega
  34. Kaspersky ametlikult veebisaidilt
  35. pilve kinnitas kaspersky
  36. Nagu kõigi teiste ülaltoodud Kaspersky utiliitide puhul. Käivitage allalaaditud utiliit ja klõpsates avanevas aknas nuppu Alusta skannimist määrake krüptitud fail.
  37. Tehtud tööde aruande, nagu ülaltoodud näidetes programmide puhul, leiate aadressilt: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Kellaaeg ja kuupäev on ligikaudsed, saate oma.

    38. Utiliit RakhniDecryptor

  38. Kaspersky lunavara vastu võitlemiseks tehke järgmist.
  39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32 Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry,Trojan-Ransom.Win32.Bitmani versioonid 3 ja 4,Trojan-Win32,Trojan.W-Ransom. Libra,Trojan-Ransom.MSIL.Lobzik ja Trojan-Ransom.Win32.Chimera

22.04.2013 Vladimir Bezmaly

Krüptograafias on krüpteerimine teabe kodeerimise protsess nii, et andmeid saavad lugeda ainult volitatud kasutajad. Krüpteerimisskeemis on teave või "lihttekst" kaitstud krüpteerimisalgoritmiga, muutes selle loetamatuks "šifrtekstiks". Tavaliselt tehakse seda krüpteerimisvõtme rakendamisega, mis määrab, kuidas andmeid tuleks kodeerida.

Volitamata kasutajad näevad šifriteksti, kuid ei saa lugeda algandmeid. Volitatud kasutajad saavad šifreeritud teksti dekodeerida dekrüpteerimisalgoritmi abil, mis tavaliselt nõuab salajast dekrüpteerimisvõtit, millele on juurdepääs ainult neil. Krüpteerimisskeem vajab suvaliste võtmete genereerimiseks tavaliselt võtme genereerimise algoritmi.

Full Disk Encryption (FDE) on üks tõhusamaid viise sülearvutitesse salvestatud andmete kaitsmiseks varguse või kadumise eest koos seadmega. Mis iganes seadmega ka ei juhtuks, FDE mehhanism võimaldab tagada, et kogu sellele salvestatud informatsioon on kättesaamatu inimesele, kelle kätte seade sattus.

FDE kasutamisel krüpteeritakse kõik kõvakettal olevad andmed. Tegelikult on iga sektor krüpteeritud. Juurdepääs saab aga olla ainult volitatud kasutaja, parooli teadmine. Pealegi, seda tehnoloogiat saab rakendada eemaldatav kandja näiteks USB-draivid. Vaatame Kaspersky Security for Business näitel, kuidas krüpteerimissüsteem töötab.

Kuidas FDE töötab?

FDE-d kasutatakse enne süsteemi alglaadimist. See tähendab, et rakendatud tehnoloogia alustab tööd kohe peale seadme toitenupu vajutamist. Ketta krüptimist saab käivitada kas otse kasutaja arvutis või tsentraalselt kasutades Turvamoodul Keskus. Sel juhul krüpteerib programm kõik valitud draivid ja installib alglaadimiskeskkonda autoriseerimismooduli. Kui arvuti on sisse lülitatud, hakkab operatsioonisüsteem krüptitud keskkonnas alglaadima (joonis 1). Krüpteerimine aeglustab veidi süsteemi jõudlust, mis on tavaline mis tahes müüja krüpteerimistarkvara kõigi rakenduste puhul. Kõik krüptimise (dekrüpteerimise) toimingud toimuvad kasutaja jaoks läbipaistvalt, olenemata kasutatavast tarkvarast. See krüpteerib kõik raske ketas (lehefail, talveunefail, ajutised failid, mis sisaldab sageli ka olulisi andmeid). Ja kui kasutaja kaotab krüpteeritud parooli kõvaketas, saab teavet dekrüpteerida ainult toote administraatorile teadaoleva salajase võtme abil. FDE funktsioon sisaldub Kaspersky Endpoint Security distributsioonis. Turvaadministraatorid saavad seda kompleksi turvakeskuse abil tsentraalselt hallata.

Joonis 1. FDE töö skeem

FDE eelised

Tundlike andmete sundkrüpteerimine. Lõppkasutaja ei saa krüpteerimismehhanismi ümber seadistada. FDE takistab volitamata juurdepääs andmetele autentimismehhanismi (nimi/parool) abil. Kui sisestate õige kasutajanime/parooli kombinatsiooni, ekstraheerib süsteem kõvakettal olevate failide dekrüpteerimiseks vajaliku võtme. Tegelikult see lisab täiendav tase turvalisus, kuna krüptitud andmed on pärast krüptovõtme hävitamist ründajale kasutud.

Tsentraliseeritud võtmehaldus. Kõik krüpteerimisvõtmed salvestatakse turvakeskusesse ja on saadaval ainult turvaadministraatorile.

Tsentraliseeritud krüptimise haldus. Dekrüpteerimisvõtmehaldus, mobiilseadmete juurdepääsukontroll, kaotatud paroolide teatamine ja taastamine on saadaval ainult turvaadministraatorile ja ainult siis, kui töö Turvalisus Keskus.

Lihtsus ja paindlikkus. Vaatepunktist lõppkasutaja krüptimine on täiesti läbipaistev. Pärast edukat autoriseerimist toimub krüpteerimis-/dekrüpteerimisprotsess sujuvalt ega mõjuta kasutajakogemust.

Tsentraliseeritud andmete taastamine. Parooli kadumise või andmekandja kahjustamise korral saab andmeid taastada ja dekrüpteerida spetsiaalse, tsentraalselt hallatava avariitaasteprotseduuri abil.

FDE tehnoloogia puudused

Pange tähele, et FDE krüpteerib ainult krüptitud andmekandjale salvestatud teavet, nii et kui saadate selle e-posti teel või kopeerite selle teisele andmekandjale, kopeerite selle puhtalt.

Dekrüpteerimisvõti peab olema saadaval enne, kui saate süsteemile juurdepääsuks paroolipäringu. Seega, kui teie kõvaketas on kahjustatud, võib andmete taastamine isegi spetsiaalse tarkvara abil olla väga keeruline.

Krüptimiseks saate kasutada FDE-d SSD-draivid Siiski peaksite arvestama sellega, et kaotate kiiruse - see on SSD kasutamise üks peamisi eeliseid.

Suurim puudus on minu arvates ainult parooliga autentimise tugi. Kiipkaarte, biomeetriat, märke täna ei toetata.

Kuidas FDE töötab?

Iga lõppseadme kõvaketas kasutab kahte klahvi. Esimest võtit kasutatakse kõvakettal olevate andmete krüptimiseks / dekrüpteerimiseks, ketta krüpteerimisvõtit (DEK). Teine võti on mõeldud DEK-i ja muude tundlike andmete krüptimiseks – Disk Master Key (DMK). Alglaadimiskettal DMK on spetsiaalne otstarve – see on kõigi teiste kõvaketaste ja kasutajapoliitikate DMK krüpteerimine/dekrüpteerimine. Sellist võtit nimetatakse lõpp-punkti võtmeks (EPK) ja alglaadimisketta jaoks

"EPK"="Boot Disk DMK".

Lõppseade salvestab kõik tundlikud andmed (metaandmed) spetsiaalsesse metaandmete hoidlasse, millele pääseb ligi nii kasutaja nimel enne alglaadimist kui ka kerneli režiimist. Metaandmete terviklikkuse ja autentsuse kontrollimiseks arvutatakse spetsiaalne autentimissilt, kasutades võtmena DMK-d (vastavalt NIST-SP-800-38B CMAC spetsifikatsioonile).

Alglaadimisketta krüptimine

Sõltuvalt andmekandja tüübist - alglaadimisketas, andmeketas või eemaldatav draiv, - metaandmetel on oma füüsiline juurutamise vorming. Alglaadimiskettal, kuhu on installitud FDE, on oma rekord Laadige alla kohandatud MBR. See kohandatud MBR-i kirje ei ole krüptitud ja sisaldab tabelit järgmisega olulised parameetrid: draivi GUID ja alglaadimiseelsete komponentide asukoha aadress (sektorite arv). Muud kettaandmed krüpteeritakse sektori tasemel AES-XTS-algoritmiga 256-bitise võtmega, välja arvatud kaks ala (joonis 2):

  • ala Pre-Boot Components sisaldab käivitatavaid komponente (PBE, INT13 töötleja, esialgne MBR) ja Endpoint Metadata Storage metaandmete ploki aadressi;
  • lõpp-punkti metaandmete salvestusala sisaldab kõiki autentimiseks ja autoriseerimiseks kasutatava lõppseadme metaandmeid (haavatavat teavet).
Joonis 2. Krüpteerimismehhanism boot kõvasti kettale

Mõlemad salvestusruumid, eelkäivituskomponendid ja lõpp-punkti metaandmete salvestusruum, võivad asuda ketta keskel, krüptitud andmetega sektorite hulgas.

Lõpp-punkti metaandmete salvestusala sisaldab kahte põhiosa (joonis 3):

  • jaotis Endpoint Metadata sisaldab kogu lõppseadmega seotud teavet (paroolipoliitikad ja lõppseadme sätted) ja vastavat alglaadimisketta teavet (krüpteeritud DEK ja metaandmete autentimise silt);
  • jaotis Kasutajate metaandmed sisaldab kasutajatega seotud teavet – kasutaja autentimisandmed, krüpteeritud DMK, kasutajapoliitikad jne.
Joonis 3. Lõpp-punkti metaandmete salvestusruumi struktuur

Lõpp-punkti metaandmete jaotis koosneb ühest külgnevast plokist, mis sisaldab abiteavet (metaandmete versioon, allkiri, selle ploki suurus, kasutaja sektsiooni suurus, kasutajate arv, krüpteerimis- ja autentimisparameetrid), mis on krüptitud DMK DEK-i (CBC AES algoritm, 256-) abil. biti võti), kogu lõpp-punkti metaandmete salvestusruumi autentimismärgend, mis on krüptitud DMK-võtmega (AES-CMAC, 256-bitine võti) ja lõpp-punkti sätetega, nagu paroolipoliitikad ja turbekeskuse avalik võti.

Kasutaja metaandmete jaotis sisaldab ühte või mitut kasutaja metaandmete plokki. Iga kasutaja metaandmete plokk on külgnev plokk, mis sisaldab järgmisi jaotisi.

  1. Lisainfo (allkiri, kogu kasutajaploki suurus, kirje staatus, autentimise alamploki suurus ja autentimiskirjete arv, andme-alamploki suurus).
  2. Kasutaja ID (User ID) – räsistatud kasutajanimi süsteemis registreerimiseks (SHA1 algoritm).
  3. Kasutaja autentimise andmete plokk sisaldab ühte või mitut autentimiskirjet: Paroolipõhine autentimine salvestab teabe, mis on vajalik kasutaja parooliga autentimiseks. Token Based Authentication kirje salvestab teabe, mis on vajalik kasutaja autentimiseks turvamärgiga. See kirje sisaldab loa ID-d ja krüpteeritud DMK-d avalik võti märk. Sertifikaadipõhise autentimise kirje salvestab teabe, mis on vajalik kasutaja sertifikaadiga autentimiseks. See kirje sisaldab sertifikaadi ID-d, võtmeparameetreid, privaatvõti kasutajasertifikaat krüpteeritud parooliga, DMK krüpteeritud kasutajasertifikaadi avaliku võtmega.
  4. Kasutajaandmete plokk, mis on krüptitud DMK-ga (CBC AES, 256-bitine võti), sisaldab kasutajapoliitikaid koos kasutajakonto teabe ja kasutajanimega.

Seega võib igal kasutajal olla üks või mitu erinevat tüüpi autentijad samal ajal.

Teistel draividel ja eemaldatavatel draividel, millele on installitud FDE, on ka kohandatud MBR-kirje (lihttekstina), kuid veidi erinevat tüüpi. See kohandatud MBR sisaldab ketta GUID-d ja seadme metaandmete salvestusplokki, mis sisaldab autentimisandmeid ja krüptitud võtmeid (DMK ja DEK). Muud seda tüüpi andmekandjate andmed on täielikult krüptitud (AES-XTS, 256-bitine võti), vt joonis 4.

Seadme metaandmete salvestusala sisaldab kahte põhiosa.

  1. Jaotis Seadme metaandmed sisaldab praeguse seadmega seotud teavet, nagu identifitseerimisandmed, krüptitud DEK ja metaandmete autentimismärgend.
  2. Jaotis Seadme avamise metaandmed sisaldab teavet kahe avamismeetodi kohta: põhiparool (eraldiseisva seadme jaoks) ja automaatse avamise parool (sihtsüsteemi installitud teisese draivi jaoks) ning kasutaja autentimisandmed ja krüpteeritud DMK.

Seadme metaandmete jaotis koosneb ühest külgnevast plokist, mis sisaldab abiteavet (metaandmete versioon, allkirjad, selle ploki suurus, krüpteerimis- ja autentimisparameetrid), mis on krüpteeritud DMK DEK-ga (AES CBC, 256 bitine võti) ja kogu seadme metaandmete salvestusruumi autentimismärgist. , krüptitud DMK-võti (AES-CMAC, 256-bitine võti).

Krüptimise alustamisel luuakse lõppseadmes metaandmed kõigi krüpteeritute kohta kõvakettad ja kasutajakontod.

Arvuti käivitamine krüptitud alglaadimiskettaga

Kui alglaadimisketas on hostis krüptitud, peab kasutaja enne operatsioonisüsteemi käivitamist autentima Preboot agendiga. Kasutaja sisestatud nime ja parooli põhjal krüpteeriti kõik FDE-krüpteeritud seadmed see peremees. Kui hostiga oli ühendatud FDE-krüpteeritud seade, mille krüpteerimine viidi läbi teises hostis, siis juurdepääs sellisele seadmele antakse alles pärast operatsioonisüsteemi laadimist ja toote käivitumist.

Juurdepääsu võimaldamine krüptitud draivi sisule

Toode annab juurdepääsu krüptitud objekti sisule igale kasutajale, kes on edukalt operatsioonisüsteemi sisse loginud. Selleks saab toode esmakordsel krüptitud kettale antud arvutis juurdepääsul juurdepääsuvõtmed krüptitud kettalt endalt. Toode ekstraheerib krüpteeritud objektist krüptokonteineri ja hangib SC krüpteerimisteenust kasutades sealt kõik vajalikud võtmed. Pärast võtme edukat hankimist salvestab toode selle selle kasutaja jaoks kohapeal (välja arvatud mõned süsteemikasutajad). Kui kasutaja pääseb uuesti krüptitud objektile juurde, kasutab toode selle kasutaja jaoks lokaalselt salvestatud võtit. Mitme samaaegse kasutajaseansi korral saavad kõik kasutajad juurdepääsu krüptitud objektidele, kui juurdepääs on antud vähemalt ühele neist. Toote puudumisel saab teisaldatava režiimi eriagent juurdepääsu krüptitud failidele irdseadmes. Selle agendi installib toode seadmesse vastava poliitika rakendamise ajal ja see võimaldab juurdepääsu krüptitud failidele pärast seda, kui kasutaja on parooli edukalt sisestanud.

Failitaseme krüptimine

Failitaseme krüptimine (FLE) võimaldab teatud failides ja kaustades olevate andmete krüpteerimist see seade(Joonis 5). See muudab valitud teabe jaoks kättesaamatuks volitamata rahalised vahendid Vaatamata sellele, kus neid hoitakse. FLE võimaldab süsteemiadministraatoritel automaatselt krüptida faile selliste atribuutide alusel nagu asukoht ja failitüüp.
Joonis 5. FLE tööskeem

Erinevalt FDE täielikust ketta krüptimisest, kus kogu partitsioon või draiv on krüptitud, ei krüpteeri FLE kogu teavet kõvaketta või kaasaskantava salvestusseadme kohta, nagu seda teeb FDE. Administraatorid saavad valida, milliseid andmeid krüpteerida (või mitte krüpteerida), kasutades reegleid, mida saab rakendada tarkvara kasutajasõbraliku kasutajaliidese kaudu. Krüpteerimisreegleid saab luua nii, et saate otsustada, mida krüpteerida, näiteks saate luua krüptitavate failide loendeid nende nime, laiendi või kataloogi järgi. Saate määrata failid eemaldatav kandja või automaatselt krüptida mis tahes rakendusega loodud või muudetud failid.

Masinat, kus kasutaja krüptitud objektile esimest korda juurde pääseb, peab haldama sama turbekeskuse server kui hosti, kus objekt krüpteeriti. Vastasel juhul ei saa turvakeskuse krüpteerimisteenus krüptokonteinerit lahti pakkida ja seetõttu ei saa toode krüptitud objektile juurdepääsu võtmeid.

Kui mingil põhjusel juurdepääs kohalik salvestusruum Kui hostis olevad võtmed lähevad kaotsi (kohalik salvestusruum on kahjustatud, administraator lähtestab kasutaja parooli), siis kui kasutaja krüptitud objektile uuesti ligi pääseb, proovib toode krüptitud objektilt võtmeid kätte saada.



Krüpteerivad lunavaraviirused Hiljuti on muutunud üheks peamiseks ohuks ja me saame iga päev teada uutest rünnakutest, uutest lunavaraviirustest või nende versioonidest ning kahjuks ka ohvritest, kellelt küberkurjategijad krüpteeritud andmetele juurdepääsu saamiseks lunaraha nõuavad. Seetõttu on Kaspersky Lab oma viimaste toodete System Watcheri komponenti lisanud spetsiaalse pahavara krüpteerimisvastase alamsüsteemi. Kaspersky programmid Krüpto pahavara vastumeetmete allsüsteem. Tänu ainulaadsetele tehnoloogiatele Lätis ja kogu maailmas uusimate Kaspersky toodete kasutajate seas kes kasutas õigesti toodete pakutavaid võimalusi, krüpteerimisega lunavararünnakute ohvreid praktiliselt pole! Ja see pole maagia ega vandenõu, nagu isegi eksperdid mõnikord ütlevad, nähes, kuidas erinevalt teiste viirusetõrjete kasutajatest jäävad Kaspersky toodete fännid lunavaraviiruste krüptimise rünnakutest puutumata. Need on lihtsalt Kaspersky Labi arendajate leiutatud ja juurutatud tehnoloogiad!

Milliste toodete hulka kuuluvad System Watcher ja Kaspersky Cryptomalware Countermeasures Subsystem?

Siia kuuluvad spetsiaalsed tehnoloogiad lunavara krüpteerimisviiruste vastu võitlemiseks praegused versioonid järgmised loetletud tooted Windowsi operatsioonisüsteemile või nende komponendid Windowsi jaoks.

Väikeettevõtte tooted:
Tooted ettevõtte kaitse:

* Kõik tooted Saadaval on 30-päevane tasuta täisfunktsionaalne prooviversioon kohaliku tehnilise toega. Proovida ja installida ka.

Kuidas System Watcher ja Kaspersky Cryptomalware Countermeasures allsüsteem töötavad?

Kaspersky Lab töötleb iga päev keskmiselt 315 000 uut pahavara näidist. Nii suure uue pahavara sissevoolu juures on väga tavaline, et viirusetõrjefirmad kaitsevad kasutajaid pahavara rünnakute eest, millest nad veel teadlikud pole. Analoogiliselt reaalse maailmaga oleks see sama, mis kurjategija tuvastamine enne tema sõrmejälgede, foto ja muude andmete saamist. Kuidas seda teha? Käitumise jälgimine ja analüüsimine. Just seda jälgib ja teebki Kaspersky Labi uusimatesse toodetesse sisseehitatud komponent nimega System Watcher (Activity Monitoring) pidevalt arvutisüsteemi.

System Watcher jälgib süsteemis toimuvaid protsesse ja tuvastab pahatahtlikud tegevused, kasutades Behavior Stream Signatures (BSS) signatuure ja võimaldades seeläbi nende käitumise järgi tuvastada ja peatada täiesti uut ja tundmatut pahavara. Kuid see pole veel kõik. Kuni selgub, et mõni programm on pahatahtlik, võib sellel olla aega midagi ette võtta. Seetõttu on System Watcheri teine ​​​​funktsioon võimalus pahavara poolt süsteemis tehtud muudatusi tagasi võtta.

Uue krüpteeriva pahavara tehtud muudatuste tagasipööramiseks lisasid Kaspersky Labi spetsialistid System Watcheri komponendile Kaspersky Cryptomalware Countermeasures Subsystem, mis loob varukoopiad failid, kui need on avatud kahtlane programm ja seejärel vajadusel taastab need salvestatud koopiatest. Seega, isegi kui krüpteeriv viirus on uus, st viirusetõrjel pole oma "sõrmejälgi" ja seda ei tuvastata muude mehhanismidega, tuvastab System Watcher selle käitumise järgi ja tagastab juba mainitud alamsüsteemi abil arvuti süsteem olekuga, mis oli enne pahavara rünnakut.

Tundmatu krüpteeriva pahavara käitumise järgi äratundmist, selle töö peatamist ja tema tehtud muudatuste tagasipööramist (krüptitud failide asendamine krüpteerimata koopiatega) saab näha allolevast demovideost.



Siin on vaja selgitada, et iga konkreetse kasutaja puhul võib olukordi, kus on vaja kasutada Kaspersky Cryptomalware vastumeetmete alamsüsteemi, ette tulla äärmiselt harva, kuna teave iga tundmatu pahavaraga juhtunud intsidendi kohta jõuab mõne sekundi jooksul Kaspersky Security Networki pilve. ja teised Kaspersky lahenduste kasutajad on sellest hetkest juba reserveeritud uus oht varajase avastamise süsteem. See tähendab, et kõik edasised katsed Kaspersky kasutajate arvuteid nakatada blokeeritakse varase signatuuriga. Just selliste ainulaadsete mehhanismide toimimine seletab tõsiasja, et Lätis ei olnud uusimate Kaspersky toodete kasutajate seas praktiliselt ühtegi ohvrit, kuna see toimib globaalse immuunsüsteemina kõigi 400 miljoni Kaspersky kasutaja jaoks üle maailma!

Lisateavet System Watcheri ja Kaspersky Cryptomalware Countermeasures allsüsteemi kohta leiate aadressilt inglise keel leiate PDF-dokumentidest:

Mida peate veel System Watcheri ja Kaspersky Cryptomalware vastumeetmete alamsüsteemi kohta teadma?

Süsteemivaatleja ja koos sellega automaatselt Kaspersky Cryptomalware Countermeasures allsüsteem vastavalt tootja algsätetele on vaikimisi lubatud. Pärast toodete paigaldamist ei pea kasutaja neid tegema lisatoimingud kasutada ülalkirjeldatud tehnoloogiaid.

Eriti tuleb märkida, et System Watcher ei sisaldu selles Kaspersky toode Viirusetõrje jaoks Windows Workstation 6.0 (välja antud 2007), mida ikka aeg-ajalt kasutatakse. Selle toote kasutajaid julgustatakse kasutama tasuta versiooniuuendust uus Kaspersky Endpoint Security for Windows. Juriidilised kasutajad saavad toodete uusimaid versioone tasuta alla laadida ja installida, näiteks selle saidi jaotisest " ".

Kaspersky Lab annab välja Kaspersky KryptoStorage'i ja Kaspersky Paroolihaldur

Juhtiv pahavara-, pahavara-, häkkeri- ja rämpspostitõrjesüsteemide tootja Kaspersky Lab teatab Kaspersky KryptoStorage (KKS) andmete krüpteerimistoote ja turvalise salvestuslahenduse väljalaskmisest Kaspersky paroolid Paroolihaldur (KPM).


Kaspersky CryptoStorage

Viimasel ajal on laiemalt levinud kasutajate konfidentsiaalsete andmete vargusega seotud ohud. Kõige olulisemate kasutajaandmete krüpteerimine võimaldab teil luua täiendava barjääri häkkerite rünnak läbi, sealhulgas kasutades erinevat pahavara.

Kaspersky KryptoStorage on mõeldud krüptograafiline kaitse andmeid, tagades nende konfidentsiaalsuse krüptimise kaudu, samuti tagatud kasutaja määratud andmete kustutamine. KKS-süsteem rakendab kataloogide krüptokaitset, virtuaalsed kettad ja kõvaketaste loogilised partitsioonid. Krüpteerimine ja dekrüpteerimine toimuvad taustal kasutaja tööd segamata.

Olenevalt ülesannetest saab kasutaja krüpteerida nii kogu partitsiooni kui ka üksikuid kaustu. Lugemistoimingute tegemisel dekrüpteeritakse teave automaatselt, kirjutamistoimingud aga krüpteeritakse. Tuleb märkida, et KKS-iga kaitstud andmeid saab lugeda ainult esmase krüptimise käigus määratud parooli abil.

Kaspersky KryptoStorage lahenduse krüptokaitse põhineb tugeval AES-128 sümmeetrilisel krüpteerimisalgoritmil. Salajane võti luuakse kasutaja sisestatud parooli krüptograafilise teisendamise teel. Lahenduse tugevust suurendab veelgi spetsiaalne algoritm, mis hoiab ära toore jõuga rünnakud, muutes need ebatõhusaks ka kõige kiiremates arvutites.

Kaspersky KryptoStorage'iga krüptitud failikonteinereid saab saata e-postiga, samuti salvestada sise- ja välisele, kohalikule ja võrgumeediale, st mis tahes digitaalsele salvestusseadmele, sealhulgas magnet- ja optilised kettad ja välkmälukaardid. Kõigi kaitstud andmete jaoks saate määrata nii sama parooli kui ka iga kaitstud objekti jaoks kordumatu parooli. Lisaks krüptokaitsele on Kaspersky KryptoStorage lahendus võimeline garanteerima andmete kustutamise mis tahes digitaalselt meediumilt, mis aitab vältida teabelekkeid, sealhulgas kaotsiläinud või kasutusest kõrvaldatud mäluseadmetest.


Kaspersky paroolihaldur

Hoidke juurdepääsukoode turvaliselt oluline teave abi Kaspersky Password Manager. Lahendus automatiseerib täielikult paroolide ja muude andmete sisestamise veebilehtedele, välistades kasutaja vajaduse paroole luua ja meeles pidada. Toode kaitseb koode, mis kaitsevad juurdepääsu veebilehtedele ja Windowsi rakendustele, salvestades need spetsiaalsesse andmebaasi (mis omakorda on kaitstud peaparooliga).

Lisaks salvestusruumile suudab KPM iseseisvalt genereerida tugevaid kuni 99 tähemärgi pikkuseid paroole, mis tagab keerukate ja unikaalsete paroolide loomise. Lahendusel on visuaalne parooli tugevuse indikaator, mida järgides saab kasutaja oma paroolide andmebaasi turvaliselt kaitsta. Lisaks kaitseks peaparooli sisestamisel klahvilogijad saate kasutada virtuaalset klaviatuuri.

Juurdepääs Kaspersky Password Managerile on kasutajasõbralik, kuna toode on teiste rakendustega sügavalt integreeritud. Selle funktsioonid on saadaval mitte ainult operatsioonisüsteemi tegumiriba, vaid ka sisestusnupu kaudu GUI Windowsi rakendused. Kaitsmata kujul brauserites salvestatud paroolid saab importida lahenduse turvalisse salvestusruumi automaatselt.

Kaspersky Password Manager on võimeline töötama USB-draividest ilma vajaduseta eelseadistatud. Lisaks on lahendusel andmepüügivastane funktsionaalsus, mis tuvastab kahtlased saidid ja teavitab neist kasutajat.

Kaspersky Labi personaalsed tooted ja uued Kaspersky Labi lahendused täiendavad teineteist suurepäraselt, soovitatav hind alaline litsents iga toote eest on 288 UAH. Uusi Kaspersky Labi tooteid saate osta ametliku veebipoe kaudu

SEOTUD ARTIKLID