TG Soft Software House - Vir.IT eXplorer: l'AntiVirus, AntiSpyware e AntiMalware ITALIANO
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2017-04

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

Vir.IT eXplorer PRO => Tecnologie euristico comportamentali Anti-Ransomware protezione Crypto-Malware

Cosa sono i Ransomware

Con il termine “Ransomware o Crypto-Malware” si definiscono tutti quei programmi o software che bloccano l’accesso ai file o al computer chiedendone un riscatto in denaro per accedervi. I Crypto-Malware sono progettati per rendere il computer o i file inutilizzabili mediante cifratura degli stessi, con lo scopo di estorcere denaro alla vittima costringendola al pagamento di un riscatto atto ad ottenere la chiave di decifratura.

INDICE

=> Tecnologie Euristico comportamentali

=> Vir.IT Tecnologie Anti-Ransomware protezione Crypto-Malware

   -> Recupero chiave privata
   -> Backup On-The-Fly
   -> Vir.IT Backup

Tecnologie Euristico comportamentali

Il metodo delle firme per queste tipologie di attacchi, risulta in molti casi inefficace poichè i file portatori vengono modificati ad arte con frequenza oraria o inferiore per eludere la loro identificazione con i metodi classici delle firme/pattern.
Per questo motivo l'intercettazione dell’attacco è auspicabile avvenga non solo attraverso l'identificazione preventiva dei file portatori ma integrata con tecnologie euristico comportamentali che siano in grado di segnalare l'attacco nella sua fase iniziale nel caso il file portatore non dovesse essere riconosciuto con il metodo delle firme.
Anti-Cryptomalware A partire da maggio 2015 nell’antivirus Vir.IT eXplorer PRO sono state implementate le tecnologie Anti-Ransomware protezione Crypto-Malware per mitigare questa tipologia di attacco, in modo da salvaguardare i file di documenti dalla cifratura. Queste tecnologie sviluppate dagli autori di Vir.IT eXplorer PRO sono in grado di riconoscere il processo di cifratura in atto, bloccandolo nella sua fase iniziale.

Torna ad inizio pagina

Vir.IT Tecnologie Anti-Ransomware protezione Crypto-Malware

La protezione Anti-Ransomware di Vir.IT eXplorer PRO monitora le principali tipologie di file di documenti (doc, xls, pdf, jpg, etc.) e nel caso che questi file dovessero venire cifrati non appena si supera la soglia massima predefinita, le tecnologie Anti-Ransomware intervengono inibendo l’accesso ai file al processo di cifratura in atto. Salvaguardando i file di documenti di PC e SERVER.
Anti-Cryptomalware
In base alle statistiche di Ottobre 2015, l’efficacia della tecnologia Anti-Ransomware integrata in Vir.IT è pari al 99,63 %, che rappresenta l’aspettativa percentuale media dei file salvati dalla cifratura da Vir.IT.

Statistiche protezione

* Aspettativa percentuale media di file salvati dalla cifratura grazie alla protezione antiransomware di Vir.IT eXplorer PRO: Riferimento dettagli calcolo

E' stato verificato sul campo che l'efficacia delle tecnologie euristico comportamentali Anti-Ransomware protezione Crypto-Malware nelle sue migliori performance è in grado di bloccare l'attacco dopo la cifratura dei primi 5 file.
Se l'utente utilizza Vir.IT eXplorer PRO conforme alle specifiche tecniche di utilizzo, mediamente in termini assoluti, il numero di file cifrati nella fase iniziale sarà limitato nell'intorno ad una decina.

Per il recupero dei pochi file cifrati nella fase iniziale Vir.IT eXplorer PRO possiede le seguenti tecnologie di recupero/ripristino dei file cifrati:
  • Recupero della chiave privata
  • Backup On-The-Fly
  • Vir.IT Backup

Torna ad inizio pagina

Recupero della chiave privata
Per alcune tipologie di Ransomware, gli autori di Vir.IT eXplorer PRO, dopo approfondita analisi hanno implementato un sistema in grado di individuare la chiave privata di cifratura utilizzata dal Crypto-Malware nell'attacco.
Con la disponibilità della chiave privata di cifratura, utilizzando i tool presenti in Vir.IT eXplorer PRO sarà possibile recuperare i pochi file cifrati nella fase iniziale dell'attacco senza perdere neanche una virgola.
Con questa tecnologia vi è la ragionevole aspettativa di recuperare il 100% dei file cifrati nella fase iniziale dell'attacco.
Recupero chiave privata
Nel caso per la particolare famiglia/tipologia di Ransomware o sua variante ove non fosse tecnicamente possibile carpire la chiave privata il recupero dei file cifrati nella fase iniziale potrà avvenire attraverso la tecnologia Backup On-The-Fly.

Torna ad inizio pagina

Backup On-The-Fly
La tecnologia “Backup On-The-Fly” esegue un backup letteralmente al volo, dei file di documenti delle principali tipologie, di dimensione compresa tra i 2 kB e i 3 MB in fase di cancellazione o troncamento del file e li conserva all'interno di una cartella di servizio per 48 ore.
Questo è un plus che permette attraverso Vir.IT eXplorer PRO nel caso di attacco Crypto-Malware di ripristinare la maggior parte dei file cifrati durante la fase iniziale di attacco. Come avviene nel caso del recupero della chiave privata anche per i file ripristinati attraverso “Backup On-The-Fly” non viene perduta alcuna modifica.
Backup On-The-Fly
Eventuali file non disponibili per il ripristino dal "Backup On-The-Fly" potranno essere ripristinati, come ultimo paracadute, da Vir.IT Backup.

Torna ad inizio pagina

Vir.IT Backup
Si tratta di una tecnologia integrata nello scudo residente Vir.IT Security Monitor della suite Vir.IT eXplorer PRO, da non confondere con “Backup On-The-Fly”, realizzata già nel 2014 per proteggere specificatamente da attacchi Ransomware / Crypto-Malware anche di nuova generazione i file di dati di PC e SERVER. Vir.IT Backup è da considerarsi un sistema di backup avanzato in grado di preservare dalla cifratura e/o cancellazione (anche da parte di un eventuale utente maldestro) i file di backup generati.
L'efficacia di Vir.IT Backup è naturalmente condizionata da una sua corretta configurazione effettuata all'atto dell'installazione di Vir.IT eXplorer PRO.
Vir.IT Backup
Per maggiori dettagli sulle funzionalità di Vir.IT Backup si invita a consultare l'informativa al seguente LINK

Torna ad inizio pagina


Vir.IT eXplorer PRO, l'Antivirus italiano
C.R.A.M. TG Soft
VirIT eXplorer PRO
C.R.A.M. TG Soft


Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"

Torna ad inizio pagina





Legal & Eula | Privacy | Disinstallazione

TG Soft S.a.s. - via Pitagora 11/B, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283