Passer au contenu
TSplus Documentation ®

Protection contre les ransomwares

La protection contre les ransomwares vous permet de détecter, bloquer et prévenir efficacement les attaques par ransomware. TSplus Advanced Security réagit dès qu'il détecte un ransomware sur votre session. Il possède à la fois analyse statique et comportementale :

  • Le analyse statique permet au logiciel de réagir immédiatement lorsqu'un nom d'extension est modifié,
  • Le analyse comportementale examine comment un programme interagira avec les fichiers et détectera une nouvelle souche de ransomware.

Vous pouvez l'activer en cliquant sur « Activer la protection contre les ransomwares » dans l'onglet de protection contre les ransomwares :

Ransomware Protection 1

Période d'apprentissage

Après avoir activé la fonction de protection contre les ransomwares, la période d'apprentissage est automatiquement activée. Pendant la période d'apprentissage, tous les programmes détectés par la fonction de protection contre les ransomwares seront considérés comme des faux positifs et pourront reprendre leur exécution. Les programmes détectés comme faux positifs seront automatiquement ajoutés à la liste des programmes autorisés.

Cette fonctionnalité permet de configurer la protection contre les ransomwares sur un serveur de production sans perturber son activité. Nous recommandons de commencer par une période d'apprentissage de 5 jours pour identifier toutes les applications commerciales légitimes.

Ransomware Protection 3

Si vous arrêtez la période d'apprentissage, cela désactivera la protection contre les ransomwares. Cliquez sur le bouton « La protection contre les ransomwares est désactivée » pour réactiver la période d'apprentissage.

Ransomware Protection 4

Action de protection contre les ransomwares

Il scanne rapidement votre disque(s) et affiche le(s) fichier(s) ou programme(s) responsable(s), en plus de fournir une liste des éléments infectés. TSplus Advanced Security arrête automatiquement l'attaque et met en quarantaine le(s) programme(s) ainsi que le(s) fichier(s) chiffré(s) avant son intervention.

Seul l'administrateur peut les ajouter à la liste blanche, en saisissant le chemin du programme souhaité sur la ligne du bas et en cliquant sur « Ajouter » :

Ransomware Protection 6

Rapport de protection contre les ransomwares

TSplus Advanced Security empêche des événements catastrophiques pour les entreprises en éliminant les ransomwares à un stade précoce.

L'administrateur a accès à des informations concernant la source de l'attaque et les processus en cours, et apprend donc à anticiper ces menaces.

Remarque La protection contre les ransomwares observe comment les programmes interagissent avec les fichiers système et personnels. Pour garantir un niveau de protection supérieur, la protection contre les ransomwares crée des fichiers leurres dans des dossiers clés où les ransomwares commencent souvent leur attaque. Par conséquent, quelques fichiers cachés peuvent apparaître dans les dossiers de bureau et de documents des utilisateurs, ainsi que dans d'autres emplacements. Lorsqu'il détecte un comportement malveillant, il stoppe immédiatement le ransomware (ou demande si l'utilisateur connecté est un administrateur). La protection contre les ransomwares utilise des techniques de détection comportementale pures et ne s'appuie pas sur des signatures de logiciels malveillants, ce qui lui permet de détecter des ransomwares qui n'existent pas encore.

Vous pouvez configurer vos paramètres SMTP afin que TSplus Advanced Security vous envoie des alertes par e-mail pour mettre en évidence des événements de sécurité importants en cliquant sur le bouton sous celui d'activation de Ransomware :

Ransomware Protection 8

Ransomware Protection 9

Entrez votre nom d'hôte SMTP, le port et cochez la case Utiliser SSL, puis changez le port de 25 à 465 si vous souhaitez utiliser SSL.

Entrez le nom d'utilisateur et le mot de passe SMTP, ainsi que les adresses de l'expéditeur et du destinataire.

Les paramètres de messagerie peuvent être validés en envoyant un test lors de l'enregistrement des paramètres SMTP.

Instantanés

Les instantanés pris par la protection contre les ransomwares sont visibles sous l'onglet Instantanés :

Ransomware Protection 10

La liste peut être actualisée en cliquant sur le bouton correspondant. Chaque élément peut être restauré ou supprimé.

Quarantaine

Les programmes mis en quarantaine sont visibles sous l'onglet Quarantaine :
Les programmes potentiellement indésirables sont conservés en quarantaine indéfiniment jusqu'à ce que vous décidiez de l'action à entreprendre.

De cette manière, Advanced Security garantit la sécurité de votre machine tout en vous offrant la possibilité de gérer les éléments mis en quarantaine comme vous le souhaitez.
Cela peut être utile si vous devez récupérer un fichier ou un programme qui a été neutralisé. Cette décision est prise à vos propres risques.
Vous pouvez également supprimer définitivement tous les fichiers ou programmes de votre choix directement depuis le dossier de quarantaine situé dans le répertoire d'installation d'Advanced Security.

Ransomware Protection 11

Chaque élément peut être restauré ou supprimé.

Les fichiers ignorés ne sont pas utilisés pour détecter d'éventuelles actions malveillantes et ne sont pas sauvegardés lorsqu'ils sont modifiés. L'idée est d'exclure toute opération sur des fichiers volumineux ou non pertinents (comme les fichiers journaux).

  • système
  • dll
  • exe
  • tmp
  • ~tmp
  • temp
  • cache
  • lnk
  • 1
  • 2
  • 3
  • 4
  • 5
  • LOG1
  • LOG2
  • customDestinations-ms
  • journal
  • wab~
  • vmc
  • vhd
  • vhdx
  • vdi
  • vo1
  • vo2
  • vsv
  • vud
  • iso
  • dmg
  • image clairsemée
  • cab
  • msi
  • mui
  • dl_
  • wim
  • ost
  • o
  • qtch
  • ithmb
  • vmdk
  • vmem
  • vmsd
  • vmsn
  • vmss
  • vmx
  • vmxf
  • menudonnées
  • icône d'application
  • informations sur l'application
  • pva
  • pvs
  • pvi
  • pvm
  • fdd
  • hds
  • drk
  • mémoire
  • nvram
  • disque dur
  • pk3
  • pf
  • trn
  • automaticDestinations-ms

Avertissement concernant l'extension des fichiers de sauvegarde

L'extension de fichier utilisée pour enregistrer les fichiers modifiés est : instantané. Le pilote interdit toute action de modification ou de suppression sur ces fichiers, sauf par le service TSplus Advanced Security. Arrêter le service supprime les fichiers sauvegardés. Pour supprimer ces fichiers manuellement, vous devez décharger temporairement le pilote.

Configuration du fichier de sauvegarde

Par défaut, le répertoire des fichiers sauvegardés est situé dans le répertoire d'installation de TSplus Advanced Security et s'appelle « snapshots ». Cependant, il est possible de définir un autre emplacement pour ce répertoire. Cela peut permettre à l'administrateur de définir un répertoire situé sur un disque plus rapide (SSD) ou sur un disque plus grand selon ses besoins. Le chemin du répertoire de sauvegarde ne doit pas être un chemin UNC, sous la forme de :

\\ \ \

Ajouter des utilitaires de sauvegarde à la liste blanche

Nous recommandons d'ajouter des utilitaires de sauvegarde dans la liste blanche.

Souhaitez-vous voir le site dans une autre langue ?

Anglais
English Español Deutsch Italiano Português Français 简体中文 العربية
Changer de langue