首页
» 常见问题
常见问题(FAQ)
规格与设置
Anti-Ransomware 和 Next-Gen Antivirus 支持哪些 Windows 版本?
目前它们支持以下 Windows 操作系统版本:Windows 11、Windows 10、Windows 8.1 和 Windows 8。
Anti-Ransomware 是否支持 macOS 和 Linux?
Anti-Ransomware 目前仅支持 Windows 操作系统。
即使设备离线,
Endpoint Central
的恶意软件防护是否仍然有效?
Endpoint Central
的恶意软件防护提供离线原生保护,即使设备未连接到网络,也可持续受到监控。这是因为恶意软件防护不依赖云端,并且与传统防病毒解决方案不同,无需定期更新特征码文件。更多信息请
参见此处
。
恶意软件防护定义多久更新一次?
恶意软件防护定义中,行为规则每周更新一次,ML 恶意软件引擎模型每月更新一次。
下一代防病毒
如何在 Next-Gen Antivirus 中生成首次检测?
要在 NGAV 中生成首次检测,请按照此
页面
中列出的步骤操作。此外,请导航至“设置”选项卡并找到“通知设置”。在此部分中,启用“用户设备警报通知”选项,以便在端点上实时接收有关安全事件的通知。
反勒索软件
如何测试 Anti-Ransomware 的功能?
请按照此
页面
中给出的步骤运行 Ransomware Simulator。
端点中基于诱饵文件的保护所使用的诱饵文件路径是根据什么定义的?
诱饵文件可保护端点免受勒索软件攻击,并增加一层防护。所有受管端点上都存在一组诱饵文件作为诱饵,一旦发生任何可疑活动,例如诱饵文件被加密,系统会立即发出警报,表明可能遭遇勒索软件攻击。通过对勒索软件攻击的研究,我们已将这些文件策略性地放置在所有受管端点的不同文件夹中。此项主动措施可确保一旦诱饵文件被加密,管理员能够及时收到警报,以便迅速响应并采取缓解措施。诱饵文件名称为“database.docx”、“ME.txt”和“screenshoot.jpg”。
除了基于诱饵文件的检测外,还有其他检测方法吗?
基于诱饵文件的检测只是 Anti-Ransomware 所采用的多种检测方法之一。其核心检测引擎是基于行为的勒索软件动机检测,并结合四层用于提升准确性的专利技术。更多信息请参阅此
页面
。
Anti-Ransomware 能否防御无文件攻击?
无文件攻击尤其难以检测,因为它们在系统上几乎不留痕迹甚至完全不留痕迹。不过,Anti-Ransomware 的专利 ML 辅助行为检测技术使其能够检测网络中的无文件攻击。
Anti-Ransomware 是否会定期扫描端点?
不会,Anti-Ransomware 不会定期扫描系统。相反,它会对系统进行实时分析并持续监控,以尽快检测并报告勒索软件攻击。
Anti-Ransomware 代理会消耗多少网络带宽?
Anti-Ransomware 的网络带宽消耗为零。这使其区别于其他基于云的 EDR 和防病毒解决方案,因为它无需频繁获取特征数据库文件,从而减少了网络流量。
如何防止用户停止/终止 Anti-Ransomware 代理?
Anti-Ransomware 采用 anti-hook 和 anti-kill 方法来防止用户终止代理。
管理员如何停止 Anti-Ransomware 代理?
管理员可以通过在服务器控制台中禁用 Anti-Ransomware 来停止该代理。
为什么恢复的文件是 3 小时前的旧版本?
系统使用
Microsoft 的卷影复制服务(VSS)
每三小时获取一次设备上存储数据的影子副本。因此,恢复的文件来自最近一次备份周期,可能会是 3 小时前的版本。
Anti-Ransomware 的数据备份存储在哪里?
备份文件存储在端点自身的硬盘上。这些文件受一项专利防篡改技术保护。
Anti-Ransomware 的 VSS 备份会占用多少磁盘空间?
默认情况下,Windows VSS 服务会使用 10% 的磁盘空间来执行备份功能。
如果 VSS 备份的磁盘空间不足,会发生什么情况?
当影子存储达到容量上限时,最旧的影子副本将被删除,以为新的副本腾出空间并优化存储使用。
Anti-Ransomware 会与其他基于 VSS 的应用程序发生冲突吗?
预计不会有重大冲突。其设计可与其他基于 VSS 的应用程序(包括备份解决方案)共存。唯一强制执行的限制是,其他应用程序不能将受保护卷上的 VSS 存储分配降至 10% 以下。
当 Anti-Ransomware 未发出任何警报时,如何恢复被勒索软件加密的文件?
只要备份可用,即使该事件未被作为警报触发,被勒索软件加密的文件也可以恢复。
我们的客户
