目录

RDS-Knight 是由 RDS-Tools 开发的网络安全工具,旨在保护全球的远程桌面服务器。 因此,添加针对勒索软件的保护至关重要。实施勒索软件保护的第一步是研究敌人。 托马斯·蒙塔尔奇诺 是负责这个雄心勃勃项目的优秀开发者。开发分为两个阶段,从2018年7月开始,经历了漫长而紧张的研究和测试周。

如何在RDS服务器上抵御勒索软件

尽管勒索软件是互联网上最糟糕的恶意软件,托马斯表示

" 找到各种勒索软件样本出乎意料地简单,这些样本总是为了研究或教育目的而发布。 ."

然而,其余的过程并没有那么轻松。在RDS-Knight 3.2发布之际,托马斯分享了他的经验。策略是下载不同类型的勒索软件并在虚拟机上运行,以了解它们的行为。从著名的WannaCry、TeslaCrypt和NotPetia到创建自己的勒索软件测试,托马斯冒着很大的风险,以便能够为RDS服务器提供最佳保护。在这个过程中摧毁了数百个虚拟机。

不言而喻,每次我测试不同的勒索软件时,我都经历了一次高肾上腺素的刺激,结果仍然相当不确定。在这个研究阶段,我们了解到每种勒索软件都有自己的机制来查找和加密有价值的文件。 .

作为一个例子,TeslaCrypt 专注于保存的游戏文件,这确实是很多人最有价值的数据!

因此,开发团队决定实施不依赖于恶意软件签名的纯行为检测技术,从而使保护能够捕捉尚不存在的勒索软件。实际上,RDS-Knight 在勒索软件通常开始攻击的关键文件夹中战略性地放置诱饵文件。这些文件被创建为可扩展的:随机命名,自动刷新以保持最新,并有效地欺骗任何勒索软件。

最艰难的部分还未开始。托马斯解释了困难所在:

" 一场关于收集到的不同勒索软件变种与仍在开发中的保护之间的竞赛开始了。我们将保护推向极限,以超越勒索软件并立即暂停其活动。如今,服务器的性能非常出色,当这样的处理能力被恶意软件利用时,反而成为一个真正的劣势。在这个过程中,许多虚拟机受到了损害,但我们克服了这个障碍。 "

RDS-Knight能够在早期阶段检测到勒索软件攻击,并在造成任何严重损害之前停止数据加密。

凭借这样的特性,毫无疑问 RDS-Knight勒索软件保护是保护商业数据免受这些严重且不断演变的威胁的正确武器。

更不用说最新的 RDS-Knight 3.2 版本中包含的重大增强功能:

  • VNC支持现在包括在本土访问保护和暴力攻击防御中。由于安全是所有网络管理员关注的问题,RDS-Knight将其惊人的功能扩展到类似RDP的协议。该支持适用于最常用的VNC软件。
  • 现在可以选择时区,以便根据员工的办公室位置不同地应用工作时间限制规则。
  • 整体性能得到了显著提升,以提供更多的安全性和可靠性。在您的同意下,RDS-Knight 将收集并发送匿名数据,以支持产品的下一次演进!

RDS-Knight 是所有企业保护其 RDS 服务器所需的必备安全套件。

RDS-Tools团队计划在即将发布的版本中推出许多伟大的创新,例如在勒索软件攻击期间保存受感染文件的健康版本,以便在清理系统后轻松恢复它们。要保持与即将发布的新闻的联系; 订阅 RDS-Tools 每月通讯。

相关帖子

RD Tools Software

如何远程控制计算机:选择最佳工具

对于快速支持会话、长期远程工作或管理任务,远程访问和控制是一种多功能工具。远程控制计算机使您能够从不同位置访问和管理另一台计算机。无论您是每天提供技术支持、访问文件或管理服务器,还是将来需要这样做,请了解如何远程控制计算机,查看主要方法及其主要特性,以找出哪种方法可能更适合您的基础设施、使用和安全要求。

阅读文章 →
back to top of the page icon