Решение от Sophos по защите от Petya A - интернет-магазин SoftOnline

Решение от Sophos по защите от Petya A - интернет-магазин SoftOnline

В связи с активным разгулом вирусов-вымогателей напоминаем о решении компании Sophos Intercept X, которое очень хорошо себя зарекомендовало в недавних критических ситуациях.

 

Intercept X – это незигнатурный антивирус, который использует поведенческий анализ для блокировки вирусов. Данное решение состоит из трех модулей. 

Первый – это модуль обнаружения и блокировки эксплойтов. Эксплойты внутри себя, как правило, не несут никакого вредоноса, по этому в большинстве случаев не обнаруживаются обычными сигнатурными антивирусами. Эксплойт сначала подсаживается на машину, а потом он начинает закачивать вредонос и уже только в этот момент его может обнаружить обычный антивирус. А Intercept X может обнаруживать вредонос именно в момент подсадки эксплойта. 

Второй модуль борется с криптовальщиками. Он делает бекап бут рекордов и важных системных файлов и в случае, если обнаруживает, что какой-то процесс начал шифрование, то он блокирует этот процесс и восстанавливает зашифрованные файлы из бекапа. 

Третий модуль позволяет провести расследование, и узнать как вирус попал в систему и как распространялся.

 

Intercept X может работать на одной системе одновременно с другими антивирусами, т.е. он не будет мешать, если уже установлен классический сигнатурный антивирус. Также Intercept X и сигнатурные антивирусы Sophos могут работать совместно с фаерволами Sophos XG. В этом случае, если фаервол получает информацию от хоста о его заражении, то он может блокировать ему доступ в другие сегменты сети. Также, если вирус занимается спуфингом и фаервол не может определить откуда идёт вредоносный трафик, то он может опросить хосты и по косвенным признакам найти заражённую машину и соответственно заблокировать её.

 

Видео, демонстрирующее, как несигнатурный антивирус блокирует Петю.

             


AlfaSystems GoPro GP261D21