FineArt News

X-FORT「安全屋」機制,巧妙解決勒索軟體難題

勒索軟體「強」發展

針對「檔案型加密勒索軟體」,將被感染者電腦中相關文件檔案加密,讓使用者電腦可以正常開機,保有OS基本運作,讓被感染者可上網去支付高額比特幣贖金,來取得檔案解密金鑰。進階版勒索軟體則是結合某些漏洞或國家型網路攻擊「武器」,透過網段掃瞄;或是採行無檔案模式運行,持續感染至其他電腦,甚至變更MBR boot 0磁區相關資訊;或透過郵件聯絡人廣發蠕蟲郵件持續蔓延…等,所以造成被感染者電腦中的近百種檔案類型都被加密。

 

備份的迷思與可能失誤

許多防禦對Safehouse策紛紛出爐,「備份」(雲端或Local備份)成為當下常見消極解套方式,尤其是企業政府組織,需要以更大備份磁碟空間來備份不同版次,造成磁碟成本支出所費不貲,卻無法避免勒索軟體的延伸攻擊與感染到檔案伺服器,造成更大的傷害。而不論私有雲或公有雲同步備份也將失效,其因是從逆向工程發現,感染加密後,會刪除原有檔案,所以透過同步程式同步雲端的檔案,也可能毀於一旦。

 

X-FORT「安全屋」破除迷思與安全保護

積極的作法應當是,被勒索軟體感染後,仍可以安全保護被感染者電腦重要檔案,並以獨有安全技術,並且可安全取出,大幅降低交付贖金以及多版次備份的成本。精品科技X-FORT「安全屋」就具此強大功能。在使用者操作上,不影響使用者習慣為原則,只需將檔案放置「安全屋」內,就可以保護重要檔案。所以企業或政府在備份檔案的Source就是一份安全的檔案源,以中央控管方式派送,不用逐台電腦處理,並且搭配軟體控管,讓使用者減少使用外來不明或不安全軟體,是一種降低成本、檔案安全、軟體安全三贏的好策略。

 

X-FORT「安全屋」與微軟Windows 10 Defender防毒軟體保護機制比較

微軟未來發行的新版Windows 10 Defender也將提供相關的保護機制(目前只有Beta版)。此外,精品X-FORT安全屋機制有其專利保護,相關的防守將更為嚴謹有效,整體比較也優於Defender以及更符合企業與政府需要,比較表如下:

項目

X-FORT安全屋

Windows Defender防毒軟體

磁碟防守

  • 作業系統碟(C:\) 特定目錄
  • 其他磁碟(D:\ E:\...) 全區或及特定目錄環境
  • 固定制SD卡裝置
  • 磁碟特定目錄
  • 範圍較小

軟體防守

  • 與公司合法軟體資產結合,特定軟體放行
  • 非合法資產軟體,可獲得管控
  • 微軟相關應用程式外,其他友善軟體也放行
  • 友善軟體是否為簽章放行還是鬆散管控,可能有被變造與迴避的風險

雲端應用

  • 支援常見Cloud Driver雲端同步程式
  • 支援企業級NAS同步程式,如Synology
  • 其他NAS同步程式保有驗證彈性
  • 因許多企業環境有特定雲端管控制度(待驗證)

安全防守

  • X-FORT Agent有多道防守確保有效性
  • 有機會停用Defender後再進行感染,讓防守有漏洞
  • 透過機碼方式關閉Defender

防毒相容性

  • 與各家防毒系統相容,達成區域聯防雙贏的效果
  • 放行防毒防駭系統保護與掃描
  • 排擠掉其他防毒系統
  • 造成企業或政府單位要大規模更換防毒防駭系統

指令腳本管控

  • 管控CMD, PowerShell…等執行程式
  • 採取放行策略,有機會讓駭客遠端執行PowerShell

特定目錄防守

  • 針對特定目錄,限定特定軟體讀取編修,達到更細膩控管

集中管控

  • 採取中央集中控管,滿足企業與政府管理需求
  • 介面不直覺

彈性管控

  • 可以多對多的模式進行設定目錄與應用程式
  • 而不同目錄可放行不同應用程式
  • 只能設定1組目錄與1組白名單

MBR防護

  • 硬碟防駭可以協助MBR復原不被竄改

支援OS

  • Windows 7, 8.1, 10
  • Windows 10 >最新版