Una nuova funzione denominata Ransomware Shield è stata aggiunta ai prodotti di consumo ESET e il suo rilascio ufficiale è programmato per il prossimo Lunedì 12 dicembre.
Allo stato attuale, la minaccia posta dal ransomware è affrontata da ESET sin dal 2013 attraverso una combinazione di diverse tecnologie: sistema di Cloud Malware Protection, Network Attack Protection e rilevazioni DNA.
Recentemente abbiamo migliorato la tecnologia anti-ransomware nel segmento consumer e usato i suoi 100 milioni di utenti come una rete di speciali agenti, attraverso cui i prodotti inviano al nostro sistema di rilevazione nel cloud, Live Grid, continue informazioni su nuovi attacchi ransomware. Sulla base di queste informazioni i nostri sistemi automatici e i nostri ingegneri software regolano il rilevamento del malware e i vari strati di protezione presenti nei nostri programmi di sicurezza.
Il nuovo Ransomware Shield rappresenta l’introduzione di un ulteriore livello di protezione anti-ransomware. Mentre alcune varianti ransomware sono già rilevate da altre tecnologie ESET (vedi sopra), Ransomware Shield è ora in corso di rilascio in tutti i prodotti Windows di consumo: ESET NOD32 Antivirus, Internet Security ESET, ESET Smart Security e ESET Smart Security Premium.
Quando Ransomware Shield è attivo, tutte le applicazioni eseguite vengono monitorate e valutate usando algoritmi euristici basati sul comportamento e la reputazione del software. Ogni volta che è identificato un comportamento analogo a quello di un ransomware, il software sospetto può essere bloccato, così come quando il potenziale malware tenta di apportare modifiche ai file esistenti (ovvero per crittografare il loro contenuto).
Ransomware Shield sarà attivo per impostazione predefinita, ma sarà necessaria l’interazione dell’utente nel caso in cui sia identificato un ransomware ancora sconosciuto: sarà visualizzata una notifica di attività sospetta e l’utente dovrà decidere se bloccare o meno il software responsabile di tali operazioni.
Lascia un commento