Содержание

RDS-Knight — это инструмент кибербезопасности, разработанный RDS-Tools, для защиты серверов удаленного рабочего стола по всему миру. Тогда было крайне важно добавить защиту от программ-вымогателей. Первый шаг в реализации защиты от программ-вымогателей требует изучения противника. Томас Монтальчино является талантливым разработчиком, который возглавлял этот амбициозный проект. Разработка проходила в два этапа, начиная с долгих и напряженных недель исследований и тестов, начиная с июля 2018 года.

Как бороться с программами-вымогателями на серверах RDS

Несмотря на то, что Ransomware является самым опасным видом вредоносного ПО, существующим в Интернете, Томас сказал, что

" Удивительно легко было найти различные образцы программ-вымогателей, которые всегда публикуются для исследовательских или образовательных целей. ."

Однако остальная часть процесса не была такой расслабляющей. В интервью по случаю выпуска RDS-Knight 3.2 Томас поделился своим опытом. Стратегия заключалась в загрузке различных штаммов программ-вымогателей и их запуске на виртуальных машинах, чтобы понять их поведение. От знаменитых WannaCry, TeslaCrypt и NotPetia до создания собственного теста на программное обеспечение-вымогатель, Томас пошел на высокие риски, чтобы обеспечить лучшую защиту для серверов RDS. В процессе было уничтожено сотни виртуальных машин.

Не нужно и говорить, что каждый раз, когда я тестировал другой программный вирус-вымогатель, я испытывал адреналиновый всплеск, а результаты оставались довольно неопределенными. В ходе этой исследовательской фазы мы узнали, что каждый программный вирус-вымогатель использует свои собственные механизмы для поиска и шифрования ценных файлов. .

В качестве примера, TeslaCrypt сосредотачивается на сохраненных игровых файлах, которые действительно являются наиболее ценными данными для многих людей!

Поэтому команда разработчиков решила внедрить чистые методы поведенческого обнаружения, которые не зависят от сигнатур вредоносного ПО, что позволяет защите ловить программное обеспечение-вымогатели, которое еще не существует. Практически, файлы-ловушки стратегически размещаются RDS-Knight в ключевых папках, где программное обеспечение-вымогатели обычно начинает атаковать. Файлы созданы так, чтобы быть масштабируемыми: они имеют случайные имена и автоматически обновляются, чтобы оставаться актуальными и эффективно обманывать любое программное обеспечение-вымогатели.

Самая интенсивная часть еще только начиналась. Томас объясняет, в чем заключалась сложность:

" Началась гонка между различными штаммами программ-вымогателей и защитой, которая все еще находится в разработке. Мы продвинули защиту настолько далеко, насколько это было возможно, чтобы обойти программ-вымогателей и немедленно приостановить их деятельность. Серверы сейчас работают так хорошо, что это становится настоящим недостатком, когда такая вычислительная мощность используется вредоносным программным обеспечением. Много виртуальных машин пострадали в этом процессе, но мы преодолели это препятствие. "

RDS-Knight способен обнаруживать атаки программ-вымогателей на ранней стадии и останавливать шифрование данных до того, как будет нанесен серьезный ущерб.

С такими свойствами, нет сомнений, что RDS-Knight защита от программ-вымогателей является правильным инструментом для защиты бизнес-данных от этих серьезных и постоянно развивающихся угроз.

Не говоря уже о великолепных улучшениях, включенных в новейший релиз RDS-Knight 3.2:

  • Поддержка VNC теперь включена для защиты доступа к Homeland и защиты от атак грубой силы. Поскольку безопасность является проблемой для всех сетевых администраторов, RDS-Knight расширяет свои удивительные функции на протоколы, подобные RDP. Поддержка доступна для наиболее используемого программного обеспечения VNC.
  • Теперь можно выбрать часовой пояс, чтобы применять правила ограничения рабочего времени по-разному в зависимости от местоположения офиса сотрудника.
  • Общая производительность значительно улучшена для обеспечения большей безопасности и надежности. С вашего согласия, RDS-Knight будет собирать и отправлять анонимные данные для поддержки следующих эволюций продукта!

RDS-Knight - это необходимый пакет безопасности, который всем компаниям нужен для защиты их RDS серверов.

Команда RDS-Tools планирует множество отличных нововведений для предстоящих релизов, таких как возможность сохранить здоровую версию зараженных файлов во время атаки программ-вымогателей, чтобы легко восстановить их после очистки системы. Чтобы оставаться на связи с предстоящими новостями; подписаться на ежемесячную рассылку новостей RDS-Tools.

Связанные сообщения

RD Tools Software

Как удаленно управлять компьютером: выбор лучших инструментов

Для быстрых сеансов поддержки, долгосрочной удаленной работы или административных задач удаленный доступ и управление являются универсальным инструментом. Удаленное управление компьютером позволяет вам получать доступ и управлять другим компьютером из другого места. Независимо от того, предоставляете ли вы ежедневно техническую поддержку, получаете доступ к файлам или управляете серверами, или вам это потребуется в будущем, ознакомьтесь с тем, как удаленно управлять компьютером, проверяя основные методы и их основные функции, чтобы выяснить, какой из них может лучше соответствовать вашей инфраструктуре, использованию и требованиям безопасности.

Читать статью →
RD Tools Software

Лучшие инструменты мониторинга производительности серверов 2024 года для комплексного управления ИТ.

Поскольку производительность сервера и оптимизация имеют решающее значение для многих аспектов работы компании, продуктивности и результатов, поиск правильных инструментов мониторинга производительности сервера может сыграть решающую роль в успехе бизнеса сегодня. Читайте далее, чтобы узнать о некоторых из лучших инструментов на 2024 год.

Читать статью →
RD Tools Software

Как удаленно получить доступ к экранам - Android телефон и ПК

Изучите общие методы удаленного доступа к устройствам Android, прежде чем узнать, как RDS-Tools Remote Support дополняет и усиливает доступ к вашей инфраструктуре RDS с ваших устройств Android, без дополнительных плагинов.

Читать статью →
RD Tools Software

Оптимизация производительности приложений Windows: стратегии мониторинга и лучшие практики для ИТ-специалистов

Ищете продвинутые инструменты мониторинга? Готовы погрузиться в эффективный мониторинг производительности приложений Windows? Узнайте больше по этой теме, прежде чем мы подчеркнем мощь RDS-Tools Server Monitoring как основного решения для ИТ-специалистов, управляющих RDS-средами.

Читать статью →
back to top of the page icon