趨勢科技建議客戶啟用下列所有針對勒索病毒 (Ransomware) 的最佳防護:
一、啟動WRS網頁信譽評等功能
1. 登入OfficeScan網頁主控台
2. 點選 [用戶端] > [用戶端管理]
3. 點選 [設定] > 網頁信譽評等設定
4. 確認 [在下列作業系統啟動網頁信譽評等策略] 已有勾選開啟
二、啟動行為監控功能
1. 登入OfficeScan網頁主控台
2. 點選 [用戶端] > [用戶端管理]
3. 點選 [設定] > 行為監控設定
4. 勾選 [啟動惡意程式行為封鎖],並將封鎖的安全威脅選擇為 [已知和潛在安全威脅]
5. 將下面勒索軟體防護功能勾選
- 保護文件以防止未經授權的加密或修改
- 自動備份與還原遭可疑程式變更的檔案
- 封鎖通常與勒索軟體相關的程序
- 啟動程式檢測,以偵測並封鎖遭到入侵的可執行檔
一、啟動WRS網頁信譽評等功能
1. 登入OfficeScan網頁主控台
2. 點選 [用戶端] > [用戶端管理]
3. 點選 [設定] > 網頁信譽評等設定
4. 確認 [在下列作業系統啟動網頁信譽評等策略] 已有勾選開啟
二、啟動行為監控功能
1. 登入OfficeScan網頁主控台
2. 點選 [用戶端] > [用戶端管理]
3. 點選 [設定] > 行為監控設定
4. 勾選 [啟動惡意程式行為封鎖],並將封鎖的安全威脅選擇為 [已知和潛在安全威脅]
5. 將下面勒索軟體防護功能勾選
- 保護文件以防止未經授權的加密或修改
- 自動備份與還原遭可疑程式變更的檔案
- 封鎖通常與勒索軟體相關的程序
- 啟動程式檢測,以偵測並封鎖遭到入侵的可執行檔
6. 新發現程式功能下:
- 勾選 [監控經由HTTP或電子郵件應用程式下載之新發現的程式
- 後方勾選 [提示使用者]
備註. 新發現程式功能必需啟動 [網頁信譽評等] 與 [即時掃描] 功能
7. 參照下方步驟啟動 [未經授權變更服務] 功能 (伺服器平台)
a. 在OfficeScan網頁主控台選擇欲設定的伺服器平台用戶端
b. 點選 [設定] > [其他服務設定]
c. 將 [未經授權的變更阻止服務] 勾選
d. 重複步驟 3~6
e. 儲存設定
三、瀏覽器弱點防護
1. 登入OfficeScan網頁主控台
2. 啟動瀏覽器弱點防護前需啟動進階防護服務:
a. 點選 [用戶端] > [用戶端管理]
b. 點選 [設定] > [其他服務設定] > 將 [進階防護服務] 勾選
c. 點選儲存
3. 回到步驟2a,點選[設定] > [網頁信譽評等設定]
4. 勾選 [封鎖包含惡意程式檔的網頁]
5. 點選儲存套用設定
四、可疑連線設定
1. 登入OfficeScan網頁主控台
2. 啟動瀏覽器弱點防護前需啟動進階防護服務:
a. 點選 [用戶端] > [用戶端管理]
b. 點選 [設定] > [其他服務設定] > 將 [可疑連線服務] 勾選
c. 點選儲存
3. 回到步驟2a,點選[設定] > [可疑連線設定]
4. 將下面功能勾選
- 偵測對全域 C&C IP 清單中的位址進行的網路連線 => 處理行動設定為[封鎖]
- 使用惡意程式網路特徵鑑別來偵測連線 => 處理行動設定為[封鎖]
5. 點選儲存套用設定
五、啟動 Machine Learning 功能
a. 點選 [用戶端] > [用戶端管理]
b. 點選 [設定] > [Machine Learning設定]
b. 點選 [設定] > [Machine Learning設定]
c. 勾選 [啟動 Machine Learning]
d. 處理行動:檔案 => 隔離;處理程序=>終止
e. 點選儲存部署設定