Saltar al contenido
TSplus Documentación ®

Protección contra ransomware

La protección contra ransomware le permite detectar, bloquear y prevenir de manera eficiente los ataques de ransomware. TSplus Advanced Security reacciona tan pronto como detecta ransomware en su sesión. Posee tanto análisis estático y de comportamiento :

  • El análisis estático habilita el software para reaccionar inmediatamente cuando se cambia el nombre de una extensión,
  • El análisis de comportamiento mira cómo un programa interactuará con archivos y detectará nuevas variantes de ransomware.

Puedes habilitarlo haciendo clic en "Habilitar protección contra ransomware" en la pestaña de protección contra ransomware:

Ransomware Protection 1

Período de Aprendizaje

Después de habilitar la función de Protección contra Ransomware, el Período de Aprendizaje se activa automáticamente. Durante el Período de Aprendizaje, todos los programas detectados por la función de Protección contra Ransomware se considerarán como falsos positivos y podrán reanudar su ejecución. Los programas detectados como falsos positivos se agregarán automáticamente a la lista de programas permitidos.

Esta función permite configurar la protección contra ransomware en un servidor de producción sin interrumpir su actividad. Recomendamos comenzar con un período de aprendizaje de 5 días para identificar todas las aplicaciones comerciales legítimas.

Ransomware Protection 3

Si detienes el Período de Aprendizaje, desactivará la Protección contra Ransomware. Haz clic en el botón “La Protección contra Ransomware está desactivada” para reactivar el Período de Aprendizaje.

Ransomware Protection 4

Acción de Protección contra Ransomware

Escanea rápidamente su(s) disco(s) y muestra el(los) archivo(s) o programa(s) responsables, además de proporcionar una lista de los elementos infectados. TSplus Advanced Security detiene automáticamente el ataque y pone en cuarentena el(los) programa(s) junto con el(los) archivo(s) cifrado(s) antes de su intervención.

Solo el administrador puede agregarlos a la lista blanca, ingresando la ruta del programa deseado en la línea inferior y haciendo clic en "Agregar":

Ransomware Protection 6

Informe de Protección contra Ransomware

TSplus Advanced Security previene eventos catastróficos para las empresas al eliminar el ransomware en una etapa temprana.

El administrador tiene acceso a información sobre la fuente del ataque y los procesos en ejecución, y por lo tanto aprende a anticipar estas amenazas.

Nota La Protección contra Ransomware observa cómo los programas interactúan con los archivos del sistema y personales. Para garantizar un mayor nivel de protección, la Protección contra Ransomware crea archivos trampa en carpetas clave donde el ransomware a menudo comienza su ataque. Por lo tanto, pueden aparecer algunos archivos ocultos en el escritorio y en las carpetas de documentos de los usuarios, así como en otras ubicaciones. Cuando detecta un comportamiento malicioso, detiene el ransomware de inmediato (o pregunta si el usuario conectado es un administrador). La Protección contra Ransomware utiliza técnicas de detección puramente conductuales y no se basa en firmas de malware, lo que le permite atrapar ransomware que aún no existe.

Puedes configurar tus ajustes de SMTP para que TSplus Advanced Security te envíe alertas por correo electrónico que resalten eventos de seguridad importantes haciendo clic en el botón debajo del de activación de Ransomware.

Ransomware Protection 8

Ransomware Protection 9

Ingresa tu nombre de host SMTP, puerto y marca la casilla Usar SSL y cambia el puerto de 25 a 465 si deseas usar SSL.

Ingrese el nombre de usuario y la contraseña SMTP, así como las direcciones del remitente y del destinatario.

Los ajustes de correo electrónico se pueden validar enviando una prueba al guardar la configuración de SMTP.

Instantáneas

Las instantáneas tomadas por la protección contra ransomware son visibles en la pestaña de instantáneas:

Ransomware Protection 10

La lista se puede actualizar haciendo clic en el botón correspondiente. Cada elemento se puede restaurar o eliminar.

Cuarentena

Los programas en cuarentena son visibles en la pestaña de Cuarentena:
Los programas potencialmente no deseados se mantienen en cuarentena indefinidamente hasta que decida qué acción tomar.

De esta manera, Advanced Security garantiza la seguridad de su máquina mientras le brinda la opción de gestionar los elementos en cuarentena según su elección.
Esto puede ser útil si necesitas recuperar un archivo o programa que fue neutralizado. Esta decisión se toma bajo su propio riesgo.
También puede eliminar permanentemente cualquier archivo o programa que elija directamente desde la carpeta de cuarentena ubicada en el directorio de instalación de Advanced Security.

Ransomware Protection 11

Cada elemento puede ser restaurado o eliminado.

Los archivos ignorados no se utilizan para detectar posibles acciones maliciosas y no se guardan cuando se modifican. La idea es excluir cualquier operación en archivos grandes o irrelevantes (como los archivos de registro).

  • sistema
  • dll
  • exe
  • tmp
  • ~tmp
  • temp
  • caché
  • lnk
  • 1
  • 2
  • 3
  • 4
  • 5
  • LOG1
  • LOG2
  • customDestinations-ms
  • registro
  • wab~
  • vmc
  • vhd
  • vhdx
  • vdi
  • vo1
  • vo2
  • vsv
  • vud
  • iso
  • dmg
  • imagen dispersa
  • cab
  • msi
  • mui
  • dl_
  • wim
  • ost
  • o
  • qtch
  • ithmb
  • vmdk
  • vmem
  • vmsd
  • vmsn
  • vmss
  • vmx
  • vmxf
  • menudata
  • icono de la aplicación
  • información de la aplicación
  • pva
  • pvs
  • pvi
  • pvm
  • fdd
  • hds
  • drk
  • mem
  • nvram
  • hdd
  • pk3
  • pf
  • trn
  • automaticDestinations-ms

Precaución sobre la extensión de archivos de copia de seguridad

La extensión de archivo utilizada para guardar archivos modificados es: instantánea. El controlador prohíbe cualquier acción de modificación o eliminación en estos archivos, excepto por el servicio de TSplus Advanced Security. Detener el servicio elimina los archivos respaldados. Para eliminar estos archivos manualmente, debe descargar temporalmente el controlador.

Configuración del archivo de respaldo

Por defecto, el directorio de archivos guardados se encuentra en el directorio de instalación de TSplus Advanced Security y se llama “snapshots”. Sin embargo, es posible definir otra ubicación para este directorio. Esto puede permitir al administrador definir un directorio ubicado en un disco más rápido (SSD) o en un disco más grande según sus necesidades. La ruta del directorio de respaldo no debe ser una ruta UNC, en la forma de:

\\ \ \

Agregar utilidades de respaldo a la lista blanca

Recomendamos agregar utilidades de respaldo en la lista blanca.

¿Te gustaría ver el sitio en un idioma diferente?

Español
English Español Deutsch Italiano Português Français 简体中文 العربية
Cambiar idioma