Kaspersky Endpoint Security for Business Advanced. Semakan ciri baharu. Apakah nama fail anda selepas penyulitan? Konsol pengurusan bersatu

  • Penyelesaian mudah dan fleksibel yang menyesuaikan diri dengan keperluan perniagaan anda, tanpa mengira saiznya dan platform yang digunakan dalam infrastruktur IT anda.
  • Perlindungan berbilang peringkat berdasarkan gabungan unik jumlah yang besar perisikan ancaman, pembelajaran mesin dan pengetahuan dan pengalaman pakar.
  • Konsol tunggal yang memudahkan pengurusan semua aspek sistem keselamatan anda, menjimatkan sumber dan mengurangkan kos pemilikan.
  • Penyulitan yang kuat maklumat sulit pada tahap cakera atau fail berasingan dan folder.
  • Sekumpulan alat yang selesa, meningkatkan kecekapan pengurusan sistem IT
  • Perlindungan tempat kerja berkesan maksimum, disahkan oleh ujian bebas.

Penjenayah siber menggunakan pelbagai kaedah serangan untuk mendapatkan keuntungan kewangan, mencuri data berharga atau menutup syarikat. Itulah sebabnya perniagaan memerlukan penyelesaian yang menggabungkan teknologi keselamatan termaju dengan alat yang memudahkan pengurusan keselamatan. Kaspersky Keselamatan Titik Akhir Avdanced ialah penyelesaian komprehensif yang menyediakan keselamatan dalam persekitaran yang kompleks dan berubah-ubah. Pemantauan rangkaian berterusan untuk kelemahan dan pengurusan tampalan, alat kawalan dan perlindungan data - semua ini membolehkan anda menentang serangan dalam sebarang skala dan memastikan perlindungan maklumat sulit.

  • Perlindungan terhadap ancaman semasa

    Kaspersky Endpoint Security for Business Advanced menyediakan perlindungan berbilang lapisan terhadap ancaman yang diketahui, tidak diketahui dan lanjutan melalui gabungan unik sejumlah besar perisikan ancaman, pembelajaran mesin dan kepakaran yang luas. Alat Berkuasa kawalan membantu mengurus pengendalian program, menyekat penggunaan peranti boleh tanggal yang tidak dibenarkan dan melaksanakan dasar capaian Internet.

  • Melindungi Maklumat Sulit

    Kehilangan komputer riba atau peranti mudah alih anda boleh mengakibatkan data sensitif jatuh ke tangan yang salah. Ciri penyulitan membolehkan anda menyulitkan fail, folder, pemacu dan media boleh tanggal. Penyulitan data mudah dikonfigurasikan dan diurus daripada konsol yang sama yang anda gunakan untuk mengurus semua teknologi keselamatan yang dipasang pada rangkaian anda.

  • Keselamatan Peranti Mudah Alih

    Keselamatan Kaspersky untuk perniagaan Lanjutan membolehkan pengguna peranti mudah alih melaksanakan tugasan kerja anda dengan selamat. Teknologi moden melindungi platform mudah alih popular daripada perisian hasad, pancingan data, spam dan ancaman lain. Dan fungsi pengurusan peranti mudah alih ( Peranti Mudah Alih Pengurusan, MDM) dan aplikasi mudah alih (Pengurusan Aplikasi Mudah Alih, MAM) daripada satu antara muka menjimatkan masa anda dan memudahkan tugas melaksanakan dasar keselamatan seragam untuk peranti mudah alih.

  • Meningkatkan kecekapan pengurusan sistem IT

    Persekitaran korporat hari ini sangat kompleks sehingga pentadbir IT menghabiskan sebahagian besar masa dan sumber mereka untuk tugasan seharian. Alat pengurusan mengautomasikan pelbagai tugas pentadbiran harian dan menjadikan pengurusan keselamatan IT lebih mudah. Anda mendapat gambaran lengkap tentang keadaan rangkaian IT anda dan boleh mengurus semua aspek perlindungan daripada satu konsol.

  • Pengurusan infrastruktur IT berpusat

    Menguruskan keselamatan bilangan peranti syarikat yang semakin meningkat boleh menjadi tugas yang rumit dan memakan masa. Bersatu Konsol Kaspersky Pusat Keselamatan membolehkan anda mentadbir penyelesaian keselamatan Kaspersky Lab secara berpusat, memberikan kemudahan dan kawalan yang mudah sistem keselamatan IT.

    Untuk syarikat kecil Dasar prakonfigurasi tersedia yang membolehkan anda melaksanakan dengan cepat penyelesaian keselamatan ke rangkaian korporat anda dan mula menikmati semua faedahnya. Dalam masa yang sama peluang yang banyak tetapan akan membolehkan anda menyesuaikan penyelesaian kepada keperluan keselamatan anda.

  • Penyelesaian tambahan

Kemungkinan

Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU menyediakan alat untuk meningkatkan kecekapan pentadbiran sistem dan teknologi keselamatan termaju. Konsol pengurusan tunggal menggabungkan kesederhanaan dan kemudahan untuk melindungi infrastruktur IT korporat.

Melindungi stesen kerja daripada perisian hasad

Perlindungan perisian hasad
Keberkesanan teknologi Kaspersky Lab untuk perlindungan terhadap perisian hasad diiktiraf di seluruh dunia. Produk Kaspersky Endpoint Security untuk Perniagaan MAJU menggabungkan teknologi tandatangan, proaktif dan awan, yang menyediakan perusahaan anda darjat tertinggi perlindungan terhadap perisian hasad.

Melindungi persekitaran berbilang platform*
ADVANCED menyediakan perlindungan anti-perisian hasad untuk pelbagai platform, termasuk Mac, Linux dan Windows (termasuk Windows 8). Ini akan membolehkan anda memastikan keselamatan menyeluruh untuk rangkaian berbilang platform anda.

Perlindungan terhadap ancaman terkini
Ancaman yang dipanggil "sifar hari" sentiasa muncul di dunia, yang mana tidak mekanisme pertahanan. Kaspersky Lab mengeluarkan kemas kini kepada pangkalan datanya dengan lebih kerap daripada banyak vendor keselamatan lain. Teknologi tandatangan templat meningkatkan pengesanan ancaman dan membolehkan fail kemas kini yang lebih kecil. Ini memberikan perlindungan yang boleh dipercayai dan mengurangkan beban pada sistem anda.

Sistem pengesanan ancaman pantas
Maklumat tentang perisian hasad baharu muncul dalam pangkalan data Sistem Pengesanan Pantas (UDS) walaupun sebelum tandatangan dikeluarkan, memberikan perlindungan tepat pada masanya dan berkesan terhadap ancaman keselamatan IT terkini.

Analisis tingkah laku program
Ciri perlindungan proaktif Kaspersky Lab Pemantauan Sistem menganalisis tingkah laku setiap program yang dijalankan pada komputer rangkaian korporat. Apabila ditemui aktiviti yang mencurigakan program akan disekat secara automatik.

Lagi pertahanan yang mendalam
Teknologi rawatan jangkitan aktif Kaspersky Lab meneutralkan objek berniat jahat dengan bekerja pada tahap paling rendah sistem pengendalian.

Peluang teknologi awan
Berjuta-juta pengguna produk Kaspersky Lab telah membenarkan rangkaian awan Rangkaian Keselamatan Kaspersky mengumpul maklumat secara automatik kemungkinan jangkitan perisian hasad atau tingkah laku program yang mencurigakan pada sistem mereka. Setiap hari kami menerima lebih daripada 25 juta sampel dalam masa nyata, menganalisis ancaman IT baharu dan membangunkan yang diperlukan perlindungan yang berkesan kemas kini pangkalan data dan modul perisian. selain itu, menggunakan Kaspersky Rangkaian Keselamatan diminimumkan positif palsu. Produk hanya bertindak balas kepada perisian hasad tanpa mengganggu kerja pengguna.

Mencegah serangan penggodam
Sistem Pencegahan Pencerobohan berasaskan hos (HIPS) dan tembok api membolehkan anda mengawal trafik masuk dan keluar dengan menetapkan parameter untuk port individu, alamat IP atau program.

Pertahanan daripada serangan rangkaian
Ciri Perlindungan Serangan Rangkaian membantu anda memantau aktiviti rangkaian yang mencurigakan. Apabila percubaan serangan dikesan, ia bertindak balas mengikut kriteria yang telah ditetapkan.

*Ciri yang tersedia berbeza mengikut platform.

Perlindungan pelayan fail

Sokongan untuk persekitaran berbilang platform
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU menyediakan perlindungan untuk pelayan fail yang menjalankan Windows, Linux, Novell NetWare dan FreeBSD, pelayan terminal, seperti Citrix atau Microsoft, dan juga berjalan pada pelayan berkelompok. Terima kasih kepada enjin anti-virus yang berkuasa dan proses pengimbasan yang dioptimumkan, penyelesaian itu tidak mempunyai kesan yang ketara terhadap prestasi sistem.

Perlindungan yang boleh dipercayai daripada perisian hasad
Jika sistem ranap atau terpaksa ditutup, teknologi anti-malware perisian secara automatik mula berfungsi apabila sistem dimulakan semula.

Pengurusan dan pelaporan yang mudah
Keupayaan pengurusan dan pelaporan yang fleksibel membantu anda melindungi pelayan fail anda dengan berkesan sambil mengurangkan masa pentadbiran dan pelaporan.

Sokongan virtualisasi
Penyelesaian Kaspersky Lab untuk memastikan keselamatan pelayan fail telah menerima sijil Sedia VMware.

Alat pentadbiran sistem

Pengurusan sumber maklumat: perkakasan, perisian dan lesen
Dalam persekitaran IT yang kompleks hari ini, sukar untuk menjejaki semua perkakasan dan perisian yang berjalan pada rangkaian. Jika pentadbir tidak memantau semua sumber, bagaimanakah dia boleh mengurus dan melindunginya secara optimum?

Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU membolehkan anda mengesan semua peranti dan program secara automatik pada rangkaian dan memasukkannya ke dalam pendaftaran. Menjejaki perisian dan perkakasan anda memudahkan untuk menilai keselamatan setiap sistem dan memastikan perlindungan. Dan kerana pendaftaran perisian mengandungi maklumat tentang lesen dan tarikh tamat tempohnya, Kaspersky Endpoint Security for Business MAJU membolehkan anda menyediakan lesen secara berpusat dan menjejaki kitaran hayatnya.

Pengurusan tampalan dan pemantauan kerentanan
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU boleh mencari kelemahan secara automatik dan kemudian memasang patch yang diperlukan, dengan itu membantu memastikan sistem stabil dan selamat. Ia berfungsi dengan asas data Microsoft WSUS dan pangkalan sendiri data tentang kelemahan program dan sistem pengendalian Kaspersky Lab.

Penggunaan sistem pengendalian
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU mengautomasikan penciptaan dan pengklonan imej sistem pengendalian. Ini menjimatkan masa dan menyelaraskan proses penempatan. Imej diletakkan dalam storan khas, yang membolehkan penggunaan pada bila-bila masa yang sesuai.

Memasang program
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU membolehkan anda mengoptimumkan pemasangan perisian aplikasi dan menjadikan proses penempatan tidak dapat dilihat sepenuhnya kepada pengguna.

Penyelesaian masalah jauh dan penggunaan
Menyediakan akses jauh kepada mana-mana komputer pada rangkaian korporat, Kaspersky Endpoint Security for Business MAJU membantu pentadbir menyelesaikan dengan berkesan pelbagai masalah. Selain itu, jika anda perlu menggunakan perisian baharu di pejabat lain, anda boleh menetapkan salah satu stesen kerja tempatan anda untuk menjadi hos untuk menerima dan mengedarkan kemas kini ke seluruh pejabat, dengan itu mengurangkan beban pada rangkaian anda.

Kawalan capaian rangkaian
Apabila menyambungkan peranti tetamu ke rangkaian Kaspersky Endpoint Security for Business anda MAJU akan melindunginya daripada penembusan perisian berniat jahat. Semua peranti yang dikesan secara automatik pada rangkaian dibahagikan kepada peribadi dan tetamu. Peranti peribadi pekerja disemak untuk mematuhi dasar keselamatan dan sekatan akses ditentukan untuk peranti tetamu. Akses tetamu boleh dikonfigurasikan, sebagai contoh, dengan membenarkan hanya akses kepada Internet, dan bukan kepada rangkaian tempatan korporat, atau menafikan akses sepenuhnya.

Penyulitan

Kaedah penyulitan yang berkesan
Untuk memastikan keselamatan data sekiranya terdapat akses tanpa kebenaran kepada fail dalam Kaspersky Endpoint Security for Business MAJU keupayaan untuk menyulitkan data disediakan.

Penyulitan cakera penuh dan penyulitan fail
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU Membolehkan anda menggunakan kedua-dua penyulitan cakera penuh dan penyulitan fail. Penyulitan cakera penuh berfungsi pada sektor fizikal cakera, iaitu di sempadan antara perkakasan dan perisian. Kaedah ini amat berguna apabila anda perlu menyulitkan semua data anda sekaligus. Sebaliknya, keupayaan untuk menyulitkan fail dan folder membolehkan pentadbir menyulitkan fail individu apabila perlu pertukaran selamat data dalam rangkaian korporat.

Untuk pengawal cakera keras Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU membolehkan anda menggabungkan kedua-dua kaedah penyulitan. Dengan pendekatan ini, cakera keras komputer disulitkan sepenuhnya, dan terima kasih kepada penyulitan fail individu, ia boleh dipindahkan dengan selamat melalui rangkaian tempatan perusahaan. Contohnya, untuk sekumpulan komputer, anda boleh menggunakan penyulitan cakera keras penuh pada setiap mesin dan penyulitan data pada mana-mana peranti boleh tanggal yang disambungkan. Dalam kes ini, kedua-dua data pada komputer dan data pada media boleh alih akan disulitkan, yang boleh digunakan dengan selamat di luar rangkaian korporat.

Integrasi dengan teknologi Lab Kaspersky yang lain
Banyak produk penyulitan lain tidak disepadukan ke dalam penyelesaian yang menyeluruh untuk melindungi pekerjaan. Sebaliknya, teknologi penyulitan Kaspersky Lab adalah sebahagian daripadanya platform tunggal untuk memastikan keselamatan dibangunkan oleh pakar kami sendiri. Tahap integrasi sedemikian dan konsol tunggal Pengurusan Kaspersky Pusat Keselamatan membolehkan anda menguatkuasakan dasar keselamatan yang konsisten.

Halimunan penyulitan untuk pengguna
Semua tugas penyulitan dan penyahsulitan dilakukan dengan cepat. Teknologi penyulitan Kaspersky Lab menghalang versi data dilindungi yang tidak disulitkan daripada dipaparkan pada pemacu keras anda. Proses penyulitan dan penyahsulitan tidak dapat dilihat oleh pengguna: ia tidak mempunyai kesan yang ketara terhadap prestasi komputer mereka, dengan itu tidak mengurangkan kecekapan kerja.

Kawalan aktiviti program Apabila menyulitkan fail, Kawalan Keistimewaan Aplikasi membenarkan pentadbir menetapkan peraturan penyulitan yang jelas untuk mengakses data yang berkaitan dengan program individu dan senario penggunaan data. Keupayaan untuk mengkonfigurasi tetapan secara fleksibel membolehkan pentadbir menentukan sama ada program akan dinafikan akses kepada data yang disulitkan, sama ada ia akan dapat berfungsi dengan data yang disulitkan atau sama ada ia akan dibenarkan untuk berfungsi hanya dengan data yang tidak disulitkan. Proses penyahsulitan tidak dapat dilihat oleh program.

Kawalan aktiviti aplikasi memudahkan proses membuat sandaran selamat. Ini dilakukan dengan memastikan data kekal disulitkan semasa penghantaran, penyimpanan dan pemulihan, tanpa mengira tetapan dasar yang digunakan di tempat kerja di mana data sedang dipulihkan. Di samping itu, Kawalan Keistimewaan Aplikasi secara berkesan menghalang percubaan untuk menukar fail yang disulitkan melalui pemesejan segera atau Skype tanpa mengehadkan penggunaan biasa perkhidmatan ini.

Memindahkan data di luar rangkaian korporat
Pengguna boleh membuat arkib fail dan folder yang disulitkan, mengekstrak sendiri yang dilindungi kata laluan. Ini membolehkan anda memindahkan data penting dengan selamat menggunakan peranti boleh tanggal, e-mel atau Internet.

Kekunci penyulitan
Jika salah satu sistem anda mengalami kegagalan perkakasan atau perisian, anda boleh menyahsulit data yang disimpan padanya menggunakan kunci unik untuk setiap peranti, yang disimpan dalam Pusat Keselamatan Kaspersky. Dengan cara ini, pentadbir boleh mengakses data kritikal sekiranya berlaku kegagalan sistem, walaupun sistem pengendalian tidak dimulakan.

Pemulihan kata laluan
Jika pengguna kehilangan atau terlupa kata laluan akaun mereka, mereka boleh memulihkannya menggunakan mekanisme soal jawab.

Perlindungan peranti mudah alih**

Kawalan aplikasi pada peranti mudah alih
Anda boleh menyekat pelancaran aplikasi pada peranti mudah alih yang mempunyai akses kepada rangkaian korporat. Mod Default Allow hanya menyekat program yang disenaraihitamkan, manakala mod Default Deny menyekat semua program yang tiada dalam senarai putih. Selain itu, terdapat fungsi untuk mengesan secara automatik percubaan untuk mendapatkan akses root atau flashing tanpa kebenaran.

Penyulitan data korporat
Untuk memastikan keselamatan data sekiranya terdapat akses tanpa kebenaran kepada fail, Kaspersky Endpoint Security for Business MAJU Adalah mungkin untuk menyulitkan data pada peranti mudah alih. Anda boleh menyulitkan fail atau folder individu, dan pada peranti di bawahnya pengurusan iOS Fungsi penyulitan cakera atau partition penuh tersedia.

Storan data berasingan
Jika organisasi anda menggunakan peranti peribadi, anda mungkin perlu membuat bekas terpencil pada peranti mudah alih. Dalam kes ini, data korporat dan peribadi akan disimpan secara berasingan pada peranti. Anda boleh mengkonfigurasi penyulitan automatik bekas, dan juga menentukan program yang boleh diakses sumber-sumber tertentu peranti.

Melindungi data korporat sekiranya berlaku kecurian atau kehilangan peranti
Jika peranti mudah alih anda dicuri atau hilang, anda boleh menguncinya, mencarinya atau memadam sebarang data korporat daripada peranti itu. Apabila menggantikan kad SIM dalam peranti yang dicuri, anda bukan sahaja akan mengetahui nombor telefon"pemilik" baharu tetapi anda masih boleh menggunakan fungsi perlindungan jauh terhadap kecurian data.

**Tersedia hanya untuk platform mudah alih yang dinyatakan dalam senarai platform Kaspersky Lab yang disokong. Tidak semua ciri tersedia pada beberapa platform mudah alih.

Pengurusan peranti mudah alih***

Pilihan pengurusan yang fleksibel
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU termasuk keupayaan pengurusan peranti mudah alih (MDM), termasuk sokongan Direktori Aktif, Microsoft Exchange ActiveSync dan Apple MDM Server.

Teknologi pengurusan peranti mudah alih Kaspersky Lab memudahkan penggunaan aplikasi khas untuk keselamatan dan kawalan aplikasi mudah alih dan sistem pengendalian. Aplikasi keselamatan boleh ditolak ke peranti yang menggunakan komunikasi tanpa wayar atau melalui stesen kerja pengguna. Anda juga boleh memantau sama ada pengguna telah menyelesaikan proses muat turun keselamatan dan menghalang peranti tidak selamat daripada mengakses sistem dan data.

***Tersedia hanya untuk platform mudah alih yang dinyatakan dalam senarai platform Kaspersky Lab yang disokong. Tidak semua ciri tersedia pada beberapa platform mudah alih.

Kawalan program, peranti dan sumber web−

Kawalan program
Fungsi Kawalan Aplikasi membolehkan anda memantau dengan teliti program yang dijalankan pada sistem korporat.

Senarai putih dinamik
Perkhidmatan senarai putih dinamik Kaspersky Lab menilai keselamatan program yang biasa digunakan. Sistem anda menerima kemas kini senarai putih menggunakan Rangkaian Keselamatan Kaspersky berasaskan awan, jadi ia sentiasa mempunyai maklumat terkini yang boleh digunakan. Kaspersky Lab ialah satu-satunya syarikat yang mempunyai bahagiannya sendiri khusus untuk menyenarai putih.

Kawalan Peranti
Pengguna boleh berhubung pelbagai peranti Kepada sistem korporat, dan untuk memastikan keselamatan anda perlu mengawal proses ini. Kawalan peranti Kaspersky Lab membolehkan anda:

Kawalan capaian Internet
Alat kawalan Web Kaspersky Lab membolehkan anda memantau aktiviti pekerja di Internet dan menapis sumber web. Anda boleh membenarkan, menafikan, menyekat atau memantau akses pengguna ke tapak web atau kategori tertentu, termasuk media sosial, tapak permainan dalam talian dan tapak dengan perjudian. Ini akan membantu mengekalkan produktiviti dan menghalang akses kepada tapak atau tapak yang dijangkiti dengan kandungan yang tidak sesuai daripada rangkaian korporat.

  • mengawal capaian peranti bergantung pada kaedah sambungan, jenis atau nombor siri peranti;
  • mewujudkan jadual bagi pemakaian langkah-langkah tersebut. Sebagai contoh, anda hanya boleh membenarkan pengguna menyambungkan peranti boleh tanggal semasa waktu perniagaan;

Konsol pengurusan bersatu

Anda boleh melihat, mengawal dan melindungi infrastruktur IT anda daripada konsol pengurusan terpusat yang mudah digunakan - Pusat Keselamatan Kaspersky. Dengan konsol tunggal, anda tidak perlu membuang masa mempelajari berbilang antara muka untuk alat keselamatan dan pentadbiran sistem yang berbeza.

  1. Tidak akan ada banyak demagogue kerana artikel itu akan menjadi agak panjang! Mari kita fikirkan perkara yang boleh anda lakukan jika komputer anda dijangkiti penyulitan: Pertama, anda perlu mengetahui jenis penyulit yang melakukan perkara buruk ini pada fail anda. Di bawah pada penghujung artikel terdapat pautan ke Perkhidmatan yang akan memberikan semua maklumat tentang kejahatan anda yang beroperasi pada komputer anda. Jika nama bahaya jahat anda bertepatan dengan nama dalam artikel ini, maka ia adalah separuh masalah, jadi kami membaca lebih lanjut apa yang Kaspersky tawarkan kepada kami dalam memerangi penyulitan perisian tebusan. Sejujurnya, virus ini agak kuat dan anda benar-benar menghadapi masalah. Anda boleh mengalih keluar omong kosong ini dari komputer anda, ini bukan masalah, tetapi mendapatkan kembali fail adalah satu soalan:
  2. Saya menyenaraikan nama perisian tebusan dan pada akhirnya anda menyiarkan nama program yang boleh membantu anda:

    3. Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl atau Trojan-Ransom.Win32.CryptXXX versi 1 dan 2 .

    Apakah nama fail anda selepas penyulitan?

  3. Apabila dijangkiti Trojan-Ransom.Win32.Rannoh, nama dan sambungan dikunci- . .
  4. Apabila dijangkiti, Trojan-Ransom.Win32.Cryakl ditambah pada penghujung fail (CRYPTENDBLACKDC).
  5. Sambungan Trojan-Ransom.Win32.AutoIt berubah mengikut corak @_.
  6. Contohnya, _.RZWDTDIC.
  7. Apabila dijangkiti, Trojan-Ransom.Win32.CryptXXX diubah suai menggunakan templat .crypt.
  8. Kami menyemak ketepatan menggunakan perkhidmatan yang akan saya siarkan pada akhir artikel dan jika semuanya sepadan, kemudian muat turun utiliti:
  9. .dari pejabat, laman web Kaspersky
    10. .
  10. .dengan awan yang disahkan oleh Kaspersky
  11. Selepas mengklik pada butang mula mengimbas, tetingkap akan dibuka di mana anda perlu menunjukkan fail yang disulitkan.
  12. Kemudian program akan melakukan segala-galanya sendiri. Jika dia melakukannya!))) Tetapi jangan bercakap tentang yang buruk, semuanya akan baik-baik saja!

    13. XoristDecryptor

  13. Direka untuk memerangi virus penyulitan: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
  14. Anda boleh mengecam pengekod menggunakan langkah berikut: Ia memaparkan tetingkap seperti di bawah:
  15. Pada pemacu C:/ ia membuat fail dengan nama "Baca Saya - bagaimana untuk menyahsulit fail". Setelah membuka fail sedemikian, ia akan mengandungi kandungan yang serupa dengan yang dalam gambar di bawah.
  16. Terdapat juga fail bernama CryptLogFile.txt dalam folder Windows. Ia merekodkan semua yang disulitkan.

  17. Penyahsulitan fail

  18. dari pejabat, laman web Kaspersky
  19. dengan awan yang disahkan oleh Kaspersky
  20. Kami melancarkan dan memaparkan fail yang disulitkan dan menunggu sementara utiliti cuba menyahsulit fail.
  21. Jika utiliti XoristDecryptor tidak mengesan fail, ia akan menawarkan untuk menghantarnya melalui e-mel. Kaspersky Lab akan memeriksa fail dan mengemas kininya pangkalan data antivirus XoristDecryptor. Bahawa apabila anda merawat semula, terdapat pilihan untuk memulangkan fail anda.

    Utiliti seterusnya dipanggil RectorDecryptor

  22. Seperti yang diterangkan di atas, ia adalah daripada syarikat Kaspersky dan digunakan untuk menyahsulit fail yang dijangkiti perisian tebusan oleh penyulitan: Trojan-Ransom.Win32.Rector
    23. Apakah fail yang disulitkannya:
  23. jpg, .doc, .pdf, .rar.
  24. Nama fail selepas penyulitan:
  25. vscrypt, .infected, .bloc, .korrektor
  26. Tandatangan penulis dalam borang ††KOPPEKTOP†† dan hubungan dengan beliau boleh disimpan:
  27. ICQ: 557973252 atau 481095
  28. Dalam sesetengah kes, penyerang meminta untuk meninggalkan mesej dalam buku tetamu salah satu tapaknya yang tidak berfungsi atau berfungsi pada masa yang dia perlukan:
  29. https://trojan....sooot.cn/
  30. https://malware....66ghz.com/
  31. Selain itu, sepanduk pada desktop di bawah menunjukkan bahawa fail anda disulitkan dengan penyulitan ini:
  32. Cara cuba mendapatkan semula fail anda:
  33. Muat turun utiliti daripada Kaspersky dipanggil
  34. dari pejabat, laman web Kaspersky
  35. dengan awan yang disahkan oleh Kaspersky
  36. Seperti dalam semua utiliti lain di atas dari Kaspersky. Jalankan utiliti yang dimuat turun dan dengan mengklik pada butang Mulakan imbasan dalam tetingkap yang terbuka, nyatakan fail yang disulitkan.
  37. Laporan tentang kerja yang dilakukan, seperti dalam contoh di atas dengan program, anda boleh temui di: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Masa dan tarikh adalah anggaran, anda akan mendapat milik anda.

    38. Utiliti RakhniDecryptor

  38. Untuk memerangi perisian tebusan daripada Kaspersky:
  39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman versi 3 dan 4, Trojan-Ransom.Win3. Libra,Trojan-Ransom.MSIL.Lobzik dan Trojan-Ransom.Win32.Chimera

22.04.2013 Vladimir Bezmaly

Dalam kriptografi, penyulitan ialah proses pengekodan maklumat dengan cara yang hanya pengguna yang dibenarkan boleh membaca data. Dalam skema penyulitan, maklumat atau "teks biasa" dilindungi menggunakan algoritma penyulitan, mengubahnya menjadi "teks sifir" yang tidak boleh dibaca. Ini biasanya dilakukan melalui penggunaan kunci penyulitan, yang menentukan cara data harus disulitkan

Pengguna yang tidak dibenarkan boleh melihat teks sifir, tetapi tidak akan dapat membaca data asal. Pengguna yang diberi kuasa boleh menyahkod teks sifir menggunakan algoritma penyahsulitan, yang biasanya memerlukan kunci penyahsulitan rahsia yang hanya mereka boleh akses. Skim penyulitan biasanya memerlukan algoritma penjanaan kunci untuk menjana kunci sewenang-wenangnya.

Penyulitan Cakera Penuh (FDE) ialah salah satu cara paling berkesan untuk melindungi data yang disimpan pada komputer riba daripada kecurian atau kehilangan bersama-sama peranti. Tidak kira apa yang berlaku pada peranti, mekanisme FDE memastikan semua maklumat yang disimpan padanya tidak boleh diakses oleh orang yang berada di tangan peranti itu jatuh.

Apabila menggunakan FDE, semua data pada cakera keras disulitkan. Pada asasnya, setiap sektor disulitkan. Dalam kes ini, hanya pengguna yang dibenarkan, tahu kata laluan. selain itu, teknologi ini boleh digunakan untuk media boleh tanggal seperti pemacu USB. Mari kita lihat pengendalian sistem penyulitan menggunakan contoh produk Kaspersky Security for Business.

Bagaimana FDE berfungsi

FDE digunakan sebelum sistem but. Ini bermakna teknologi yang digunakan mula berfungsi serta-merta selepas anda menekan butang kuasa pada peranti. Penyulitan cakera boleh dilancarkan sama ada secara langsung pada komputer pengguna atau menggunakan secara berpusat Modul keselamatan Pusat. Dalam kes ini, program menyulitkan semua pemacu yang dipilih dan memasang modul kebenaran dalam persekitaran but. Apabila anda menghidupkan komputer, sistem pengendalian mula dimuatkan dalam persekitaran yang disulitkan (Rajah 1). Penyulitan sedikit memperlahankan prestasi sistem, yang biasa berlaku dengan semua pelaksanaan perisian penyulitan daripada mana-mana vendor. Semua operasi penyulitan (penyahsulitan) berlaku tanpa disedari oleh pengguna, tanpa mengira perisian yang digunakannya. Dalam kes ini, ia disulitkan semua susah cakera (fail pertukaran, fail hibernasi, fail-fail sementara, juga selalunya mengandungi data penting). Dan sekiranya pengguna kehilangan kata laluan kepada yang disulitkan cakera keras, maklumat boleh dinyahsulit menggunakan kunci rahsia yang hanya diketahui oleh pentadbir produk. Fungsi FDE disertakan dalam Kaspersky Endpoint Security. Pentadbir keselamatan boleh mengurus kompleks ini secara berpusat menggunakan Pusat Keselamatan.

Rajah 1. Rajah operasi FDE

Faedah FDE

Penyulitan paksa data sensitif. Pengguna akhir tidak mempunyai keupayaan untuk mengkonfigurasi semula mekanisme penyulitan. FDE menghalang akses tidak dibenarkan kepada data menggunakan mekanisme pengesahan (nama/kata laluan). Apabila anda memasukkan kombinasi nama pengguna/kata laluan yang betul, sistem mendapatkan semula kunci yang diperlukan untuk menyahsulit fail pada cakera keras anda. Malah ia menambah tahap tambahan keselamatan, kerana data yang disulitkan tidak akan berguna kepada penyerang selepas kunci kriptografi dimusnahkan.

Pengurusan kunci berpusat. Semua kunci penyulitan disimpan dalam Pusat Keselamatan dan hanya boleh diakses oleh pentadbir keselamatan.

Pengurusan penyulitan berpusat. Pengurusan kunci penyahsulitan, kawalan akses untuk peranti mudah alih, pelaporan dan pemulihan kata laluan yang hilang hanya tersedia kepada pentadbir keselamatan dan hanya apabila Kerja keselamatan Pusat.

Kesederhanaan dan fleksibiliti. Dari sudut pandangan pengguna akhir penyulitan dijalankan secara telus sepenuhnya. Selepas kebenaran berjaya, proses penyulitan/penyahsulitan berlaku dengan lancar dan tidak menjejaskan pengalaman pengguna.

Pemulihan data berpusat. Sekiranya berlaku kehilangan kata laluan atau kerosakan media, data boleh dipulihkan dan dinyahsulit menggunakan prosedur pemulihan bencana yang diuruskan secara berpusat khas.

Kelemahan teknologi FDE

Sila ambil perhatian bahawa FDE hanya menyulitkan maklumat yang disimpan pada media yang disulitkan, jadi jika anda menghantar e-mel atau menyalinnya ke media lain, anda menyalinnya dalam teks yang jelas.

Kunci penyahsulitan mesti tersedia sebelum anda digesa dalam antara muka untuk kata laluan untuk mengakses sistem. Oleh itu, jika cakera keras anda rosak, ia boleh menjadi sangat sukar untuk memulihkan data, walaupun menggunakan perisian khas.

Anda boleh menggunakan FDE untuk penyulitan pemacu SSD, bagaimanapun, anda harus sedar bahawa anda kalah dalam kelajuan - salah satu kelebihan utama menggunakan SSD.

Kelemahan terbesar, pada pendapat saya, ialah ia hanya menyokong pengesahan kata laluan. Kad pintar, biometrik dan token tidak disokong hari ini.

Bagaimana FDE berfungsi

Setiap cakera keras pada peranti akhir menggunakan dua kekunci. Kekunci pertama digunakan untuk menyulitkan/menyahsulit data pada cakera keras, Kunci Penyulitan Cakera (DEK). Kunci kedua direka untuk menyulitkan DEK dan data lain yang terdedah - Kunci Master Cakera (DMK). DMK untuk cakera but mempunyai tujuan khas - ia ialah penyulitan/penyahsulitan DMK untuk semua pemacu keras dan dasar pengguna yang lain. Kekunci ini dipanggil End-Point Key (EPK), dan untuk cakera but persamaan berikut adalah benar:

“EPK”=”Boot Disk DMK”.

Peranti akhir menyimpan semua data sensitif (metadata) dalam stor metadata khas yang boleh diakses oleh pengguna sebelum but dan dari mod kernel. Untuk mengesahkan integriti dan ketulenan metadata, Teg Pengesahan khas (mengikut spesifikasi CMAC NIST-SP-800-38B) dikira menggunakan DMK sebagai kunci.

Penyulitan cakera but

Bergantung pada jenis media - cakera but, cakera data atau pemacu boleh tanggal, - metadata mempunyai format penggunaan fizikalnya sendiri. Cakera but dengan FDE dipasang mempunyai rakaman sendiri Muat turun MBR tersuai. Entri MBR Tersuai ini tidak disulitkan dan mengandungi jadual dengan yang berikut parameter penting: GUID cakera dan alamat (bilangan sektor) lokasi Komponen Pra-But. Data cakera lain disulitkan pada peringkat sektor menggunakan algoritma AES-XTS dengan kunci 256-bit, kecuali untuk dua kawasan (Rajah 2):

  • kawasan Pra-Boot Komponen mengandungi komponen boleh laku (PBE, pengendali INT13, rekod MBR awal) dan alamat blok metadata Storan Metadata Titik Akhir;
  • Kawasan Storan Metadata Titik Akhir mengandungi semua metadata (maklumat sensitif) peranti akhir yang digunakan untuk pengesahan dan kebenaran.
Rajah 2. Mekanisme penyulitan but keras cakera

Kedua-dua Komponen Pra-But dan Storan Metadata Titik Akhir boleh terletak di tengah-tengah cakera, antara sektor dengan data yang disulitkan.

Kawasan Storan Metadata Titik Akhir mengandungi dua bahagian utama (Rajah 3):

  • bahagian Metadata Titik Akhir mengandungi maklumat yang berkaitan dengan keseluruhan titik akhir (dasar kata laluan dan tetapan titik akhir) dan maklumat cakera but yang berkaitan (DEK yang disulitkan dan Tag Pengesahan Metadata);
  • Bahagian Metadata Pengguna mengandungi maklumat yang berkaitan dengan pengguna - data pengesahan pengguna, DMK yang disulitkan, dasar pengguna dan sebagainya.
Rajah 3. Struktur Penyimpanan Metadata Titik Akhir

Bahagian Metadata Titik Akhir terdiri daripada satu blok berterusan yang mengandungi maklumat tambahan (versi metadata, tandatangan, saiz blok ini, saiz bahagian pengguna, bilangan pengguna, penyulitan dan parameter pengesahan), disulitkan menggunakan DMK DEK (algoritma CBC AES, 256- kunci bit), Tag Pengesahan keseluruhan Storan Metadata Titik Akhir, disulitkan dengan kunci DMK (AES-CMAC, kunci 256-bit) dan tetapan titik akhir seperti dasar kata laluan dan kunci awam Pusat Keselamatan.

Bahagian metadata tersuai mengandungi satu atau lebih blok metadata tersuai. Setiap blok metadata tersuai ialah blok bersebelahan yang mengandungi bahagian berikut.

  1. Maklumat tambahan (tandatangan, saiz keseluruhan blok pengguna, keadaan rekod, saiz subblok pengesahan dan bilangan rekod pengesahan, saiz subblok data).
  2. ID Pengguna - nama pengguna dicincang untuk pendaftaran dalam sistem (algoritma SHA1).
  3. Blok Data Pengesahan Pengguna mengandungi satu atau lebih rekod pengesahan: Pengesahan Berdasarkan Kata Laluan menyimpan maklumat yang diperlukan untuk mengesahkan pengguna dengan kata laluan. Rekod Pengesahan Berasaskan Token menyimpan maklumat yang diperlukan untuk mengesahkan pengguna dengan token keselamatan. Entri ini mengandungi ID token dan DMK yang disulitkan kunci awam token. Rekod Pengesahan Berasaskan Sijil menyimpan maklumat yang diperlukan untuk mengesahkan pengguna dengan sijil. Entri ini mengandungi ID sijil, parameter utama, kunci peribadi sijil pengguna disulitkan dengan kata laluan, DMK disulitkan dengan kunci awam sijil pengguna.
  4. Blok Data Pengguna, disulitkan dengan DMK (CBC AES, kunci 256-bit), mengandungi dasar pengguna dengan maklumat akaun pengguna dan nama pengguna.

Oleh itu, setiap pengguna boleh mempunyai satu atau lebih pelbagai jenis pengesah pada masa yang sama.

Pemacu lain dan pemacu boleh tanggal dengan FDE dipasang juga mempunyai entri MBR Tersuai (dalam bentuk tidak disulitkan), tetapi daripada jenis yang berbeza sedikit. MBR Tersuai ini mengandungi GUID cakera dan blok Storan Metadata Peranti yang mengandungi data pengesahan dan kunci yang disulitkan (DMK dan DEK). Data lain mengenai jenis media ini disulitkan sepenuhnya (AES-XTS, kunci 256-bit), lihat Rajah 4.

Kawasan Storan Metadata Peranti mengandungi dua bahagian utama.

  1. Bahagian Metadata Peranti mengandungi maklumat yang berkaitan dengan peranti semasa, seperti data pengenalan, DEK yang disulitkan dan Tag Pengesahan Metadata.
  2. Bahagian Metadata Membuka Kunci Peranti mengandungi maklumat yang berkaitan dengan dua kaedah buka kunci: kata laluan asas (untuk peranti kendiri) dan kata laluan buka kunci automatik (untuk pemacu kedua yang dipasang pada sistem sasaran), dan data pengesahan pengguna dan DMK yang disulitkan.

Bahagian Metadata Peranti terdiri daripada satu blok berterusan yang mengandungi maklumat tambahan (versi metadata, tandatangan, saiz blok ini, penyulitan dan parameter pengesahan), disulitkan menggunakan DMK DEK (CBC AES, kunci 256-bit) dan Tag pengesahan keseluruhan Metadata Peranti Storan, kunci DMK yang disulitkan (AES-CMAC, kunci 256-bit).

Apabila penyulitan bermula pada peranti akhir, metadata dibuat untuk semua yang disulitkan cakera keras dan akaun pengguna.

Boot pada komputer dengan cakera but yang disulitkan

Jika cakera but disulitkan pada hos, maka sebelum memuatkan sistem pengendalian pengguna mesti mengesahkan dengan ejen Preboot. Berdasarkan nama pengguna dan kata laluan yang dimasukkan oleh pengguna, semua peranti yang disulitkan FDE yang disulitkan pada tuan rumah ini. Jika peranti yang disulitkan FDE disambungkan kepada hos, penyulitan yang dilakukan pada hos lain, maka akses kepada peranti sedemikian akan diberikan hanya selepas memuatkan sistem pengendalian dan memulakan produk.

Menyediakan akses kepada kandungan cakera yang disulitkan

Produk ini menyediakan akses kepada kandungan objek yang disulitkan kepada mana-mana pengguna yang telah berjaya log masuk ke sistem pengendalian. Untuk melakukan ini, kali pertama pengguna mengakses cakera yang disulitkan pada komputer tertentu, produk tersebut menerima kunci akses daripada cakera yang disulitkan itu sendiri. Produk mengekstrak bekas kripto daripada objek yang disulitkan dan, menggunakan perkhidmatan penyulitan SC, memperoleh segala-galanya daripadanya kunci yang diperlukan. Selepas berjaya mendapatkan kunci, produk menyimpannya secara setempat untuk pengguna tersebut (kecuali untuk sesetengah pengguna sistem). Apabila pengguna mengakses objek yang disulitkan sekali lagi, produk menggunakan kunci yang disimpan secara setempat untuk pengguna tersebut. Dalam kes beberapa sesi pengguna serentak, semua pengguna menerima akses kepada objek yang disulitkan jika akses telah diberikan kepada sekurang-kurangnya salah satu daripada mereka. Sekiranya tiada produk, akses kepada fail yang disulitkan pada peranti boleh tanggal boleh disediakan oleh ejen khas Mod Mudah Alih. Ejen ini dipasang oleh produk pada peranti semasa penguatkuasaan dasar dan membenarkan akses kepada fail yang disulitkan selepas pengguna berjaya memasukkan kata laluan.

Penyulitan peringkat fail

Penyulitan Tahap Fail (FLE) membolehkan penyulitan data dalam fail dan folder tertentu dihidupkan peranti ini(Rajah 5). Ini menjadikan maklumat yang dipilih tidak tersedia untuk dana yang tidak dibenarkan melihat, tidak kira di mana ia disimpan. FLE membenarkan pentadbir sistem menyulitkan fail secara automatik berdasarkan atribut seperti lokasi dan jenis fail.
Rajah 5. Rajah operasi FLE

Tidak seperti penyulitan cakera penuh FDE, di mana keseluruhan partition atau pemacu disulitkan, FLE tidak menyulitkan semua maklumat pada cakera keras atau peranti storan mudah alih seperti yang dilakukan oleh FDE. Pentadbir boleh memilih data yang harus disulitkan (atau tidak) menggunakan peraturan yang boleh dilaksanakan melalui antara muka pengguna mesra pengguna perisian. Peraturan penyulitan boleh dibuat supaya anda boleh memutuskan perkara yang perlu disulitkan, contohnya anda boleh membuat senarai fail untuk disulitkan mengikut nama, sambungan atau direktorinya. Anda boleh menunjuk fail ke media boleh tanggal atau secara automatik menyulitkan fail yang dibuat atau diubah suai oleh mana-mana aplikasi tertentu.

Hos yang mana pengguna mula-mula mengakses objek yang disulitkan mesti diuruskan oleh pelayan Pusat Keselamatan yang sama dengan hos yang mana objek itu disulitkan. Jika tidak, perkhidmatan penyulitan Pusat Keselamatan tidak akan dapat membongkar bekas kripto, dan produk, dengan itu, tidak akan menerima kunci untuk mengakses objek yang disulitkan.

Jika atas sebarang sebab akses kepada simpanan tempatan kunci pada hos telah hilang (storan tempatan rosak, kata laluan pengguna telah ditetapkan semula oleh pentadbir), kemudian apabila pengguna mengakses objek yang disulitkan semula, produk akan cuba mendapatkan kunci daripada objek yang disulitkan.



Menyulitkan virus ransomware dalam Kebelakangan ini telah menjadi salah satu ancaman utama dan setiap hari kami mengetahui tentang serangan baharu, virus ransomware baharu atau versi mereka dan, malangnya, mengenai mangsa yang daripadanya penjenayah siber menuntut wang tebusan untuk mengembalikan akses kepada data yang disulitkan. Oleh itu, Kaspersky Lab telah memasukkan subsistem khas untuk memerangi penyulitan perisian hasad dalam komponen System Watcher bagi produk terbaharunya. program Kaspersky Subsistem Tindakan Balas Cryptomalware. Terima kasih kepada satu set teknologi unik, di Latvia dan di dunia dalam kalangan pengguna produk Kaspersky terkini yang menggunakan peluang yang disediakan oleh produk dengan betul, Hampir tiada mangsa menyulitkan serangan ransomware! Dan ini bukan sihir atau konspirasi, seperti yang kadang-kadang dikatakan oleh pakar, melihat bagaimana, tidak seperti pengguna antivirus lain, peminat produk Kaspersky kekal tidak terjejas dalam serangan dengan menyulitkan virus ransomware. Ini hanyalah teknologi yang dicipta dan dilaksanakan oleh pembangun Kaspersky Lab!

Produk manakah yang termasuk System Watcher dan Subsistem Tindakan Balas Cryptomalware Kaspersky?

Teknologi khas untuk memerangi penyulitan virus ransomware disertakan dalam versi semasa produk berikut untuk sistem pengendalian Windows atau komponennya untuk Windows.

Produk Perniagaan Kecil:
Produk perlindungan korporat:

* Semua produk Percubaan berciri penuh percuma selama 30 hari tersedia dengan sokongan teknikal tempatan. Untuk mencuba dan memasang juga.

Bagaimanakah System Watcher dan Kaspersky Cryptomalware Countermeasures Subsistem berfungsi?

Kaspersky Lab memproses purata 315,000 sampel perisian hasad baharu setiap hari. Dengan kemasukan perisian hasad baharu yang begitu besar, syarikat antivirus sering terpaksa melindungi pengguna daripada serangan perisian hasad yang belum diketahui oleh mereka. Dalam analogi dunia sebenar, ini sama seperti mengenal pasti penjenayah sebelum cap jari, gambar dan data lain diperoleh. Bagaimana hendak melakukannya? Memerhati dan menganalisis tingkah laku. Inilah yang dilakukan oleh komponen terbina dalam produk Kaspersky Lab terkini, memantau sistem komputer secara berterusan, yang dipanggil System Watcher.

Pemerhati Sistem memerhati proses yang berlaku dalam sistem dan mengesan tindakan berniat jahat, menggunakan Tandatangan Strim Tingkah Laku (BSS) dan dengan itu membolehkan anda mengenal pasti dan menghentikan perisian hasad yang baharu dan tidak diketahui sepenuhnya melalui tingkah laku mereka. Tetapi bukan itu sahaja. Sehingga menjadi jelas bahawa program berniat jahat, ia mungkin mempunyai masa untuk melakukan sesuatu. Oleh itu, satu lagi ciri System Watcher ialah keupayaan untuk melancarkan semula perubahan pada sistem yang dibuat oleh program berniat jahat.

Untuk melancarkan semula perubahan yang dibuat oleh perisian hasad penyulitan baharu, pakar Kaspersky Lab menambahkan pada komponen System Watcher subsistem untuk memerangi virus penyulitan, Kaspersky Cryptomalware Countermeasures Subsystem, yang mencipta sandaran fail, jika ia membukanya program yang mencurigakan, dan seterusnya, jika perlu, memulihkannya daripada salinan yang disimpan. Oleh itu, walaupun virus penyulitan itu baru, iaitu, antivirus tidak mempunyai "cap jari", dan ia tidak dikenal pasti oleh mekanisme lain, Pemerhati Sistem mengesannya dengan tingkah lakunya dan, menggunakan subsistem yang telah disebutkan, mengembalikan sistem komputer dengan keadaan sebelum serangan malware.

Menyedari perisian hasad penyulitan yang tidak diketahui dengan tingkah lakunya, menghentikan operasinya dan melancarkan semula perubahan yang telah dibuatnya (menggantikan fail yang disulitkan dengan salinan yang tidak disulitkan) boleh dilihat dalam video demo di bawah.



Di sini adalah perlu untuk menjelaskan bahawa bagi setiap pengguna tertentu, situasi di mana ianya perlu untuk menggunakan Kaspersky Cryptomalware Countermeasures Subsystem boleh berlaku sangat jarang, kerana maklumat tentang setiap insiden dengan program berniat jahat yang tidak diketahui dihantar ke awan Rangkaian Keselamatan Kaspersky dalam beberapa masalah. saat dan pengguna lain penyelesaian Kaspersky dari saat ini sudah dilindungi daripada ancaman baru sistem pengesanan awal. Ini bermakna bahawa sebarang percubaan lanjut untuk menjangkiti komputer pengguna Kaspersky akan disekat oleh tandatangan terdahulu. Tindakan mekanisme unik sedemikian yang menjelaskan fakta bahawa di Latvia hampir tiada kemalangan jiwa dalam kalangan pengguna produk Kaspersky terkini, kerana ia berfungsi seperti sistem imun global untuk semua 400 juta pengguna Kaspersky di seluruh dunia!

Maklumat lanjut tentang System Watcher dan Subsistem Tindakan Balas Cryptomalware Kaspersky di Bahasa Inggeris boleh didapati dalam dokumen PDF:

Apa lagi yang perlu anda ketahui tentang System Watcher dan Subsistem Tindakan Balasan Cryptomalware Kaspersky?

System Watcher dan bersama-sama dengannya secara automatik Kaspersky Cryptomalware Countermeasures Subsystem didayakan secara lalai mengikut tetapan awal pengilang. Selepas memasang produk, pengguna tidak perlu membuat apa-apa tindakan tambahan untuk menggunakan teknologi yang diterangkan di atas.

Perlu diingatkan terutamanya bahawa Pemerhati Sistem tidak disertakan dalam Produk Kaspersky Anti-Virus untuk Windows Workstation 6.0 (dikeluarkan 2007), yang masih digunakan sekali-sekala. Pengguna produk ini digalakkan untuk memanfaatkan peningkatan percuma kepada lebih banyak lagi Kaspersky baharu Keselamatan Titik Akhir untuk Windows. Pengguna yang sah boleh memuat turun dan memasang versi terkini produk secara percuma, contohnya, dari bahagian " " tapak ini.

Kaspersky Lab mengeluarkan Kaspersky KryptoStorage dan Kaspersky Pengurus Kata Laluan

Kaspersky Lab, pengeluar terkemuka sistem perlindungan terhadap perisian hasad, perisian yang tidak diingini, serangan penggodam dan spam, mengumumkan keluaran produk penyulitan data Kaspersky KryptoStorage (KKS) dan penyelesaian storan selamat Kata laluan Kaspersky Pengurus Kata Laluan (KPM).


Kaspersky KryptoStorage

Baru-baru ini, ancaman yang berkaitan dengan kecurian data pengguna sulit semakin berleluasa. Menyulitkan data pengguna anda yang paling sensitif mewujudkan halangan tambahan untuk serangan penggodam dijalankan, antara lain, menggunakan pelbagai perisian hasad.

Kaspersky KryptoStorage direka untuk perlindungan kriptografi data, memastikan kerahsiaannya melalui penyulitan, serta jaminan pemadaman data yang ditentukan pengguna. Sistem KKS melaksanakan perlindungan kriptografi direktori, cakera maya dan partition logik cakera keras. Penyulitan dan penyahsulitan berlaku dalam latar belakang tanpa mengganggu kerja pengguna.

Bergantung pada tugas, pengguna boleh menyulitkan sama ada keseluruhan partition atau folder individu. Apabila melakukan operasi baca, maklumat dinyahsulit secara automatik, dan operasi tulis disulitkan. Perlu diingat bahawa data yang dilindungi KKS hanya boleh dibaca menggunakan kata laluan yang ditetapkan semasa penyulitan awal.

Perlindungan kripto dalam penyelesaian Kaspersky KryptoStorage dilaksanakan berdasarkan algoritma penyulitan simetri AES-128 yang kuat. Kunci rahsia dicipta dengan menukar kata laluan yang dimasukkan oleh pengguna secara kriptografi. Kekuatan penyelesaian itu dipertingkatkan lagi dengan algoritma khas yang menghalang serangan kekerasan, menjadikannya tidak berkesan walaupun pada komputer terpantas.

Bekas fail yang disulitkan menggunakan Kaspersky KryptoStorage boleh dihantar melalui e-mel, serta disimpan pada media dalaman dan luaran, tempatan dan rangkaian - iaitu, pada mana-mana peranti storan digital, termasuk magnet dan cakera optik, serta kad kilat. Anda boleh menetapkan sama ada kata laluan yang sama untuk semua data yang dilindungi atau yang unik untuk setiap objek yang dilindungi. Selain perlindungan kripto, penyelesaian Kaspersky KryptoStorage mampu memadamkan data dengan pasti daripada mana-mana media digital, yang membantu mencegah kebocoran maklumat, termasuk daripada peranti memori yang hilang atau dibuang.


Pengurus Kata Laluan Kaspersky

Simpan kod akses dengan selamat maklumat penting Pengurus Kata Laluan Kaspersky akan membantu. Penyelesaian itu mengautomasikan sepenuhnya kemasukan kata laluan dan data lain pada halaman web, menghapuskan keperluan untuk pengguna mencipta dan mengingati kata laluan. Produk ini menyediakan kod keselamatan yang melindungi akses kepada halaman web dan aplikasi Windows dengan menyimpannya dalam pangkalan data khas (yang seterusnya dilindungi oleh kata laluan induk).

Selain storan, KPM boleh menjana kata laluan yang kukuh secara bebas sehingga 99 aksara panjang, memastikan penciptaan kata laluan yang kompleks dan unik. Penyelesaiannya mempunyai penunjuk visual kekuatan kata laluan, berikutan pengguna boleh melindungi pangkalan data kata laluan mereka dengan pasti. Di samping itu, apabila memasukkan kata laluan induk untuk dilindungi daripada keyloggers anda boleh menggunakan papan kekunci maya.

Akses kepada Pengurus Kata Laluan Kaspersky adalah mesra pengguna kerana produk itu disepadukan secara mendalam dengan program aplikasi lain. Fungsinya tersedia bukan sahaja melalui bar tugas sistem pengendalian, tetapi juga melalui butang masuk antara muka grafik Aplikasi Windows. Kata laluan yang disimpan tanpa perlindungan dalam penyemak imbas boleh diimport ke dalam storan selamat penyelesaian secara automatik.

Pengurus Kata Laluan Kaspersky dapat berfungsi dari pemacu USB, tanpa perlu pra-pemasangan. Di samping itu, penyelesaian itu mempunyai fungsi anti-pancingan data yang mengenal pasti tapak yang mencurigakan dan memberitahu pengguna tentangnya.

Produk peribadi Kaspersky Lab dan penyelesaian baharu Kaspersky Lab saling melengkapi dengan sempurna, harga yang disyorkan lesen kekal untuk setiap produk ialah 288 UAH. Anda boleh membeli produk Kaspersky Lab baharu melalui kedai dalam talian di laman rasmi



ARTIKEL BERKAITAN