目錄

RDS-Knight 是一款由 RDS-Tools 開發的網絡安全工具,用於保護全球的遠程桌面伺服器。 因此,添加對抗勒索病毒的保護是至關重要的。實施勒索病毒保護的第一步需要研究敵人。 托馬斯·蒙塔爾奇諾 這位才華橫溢的開發者負責這個雄心勃勃的項目。開發分為兩個階段,從2018年7月開始,經歷了漫長而緊張的研究和測試週。

如何在RDS伺服器上對抗勒索病毒

儘管勒索病毒是互聯網上最糟糕的惡意軟體,托馬斯表示

" 找到各種勒索病毒樣本竟然如此簡單,這些樣本總是為了研究或教育目的而發布。 ."

然而,過程的其餘部分並不那麼輕鬆。在 RDS-Knight 3.2 發布之際接受採訪時,托馬斯分享了他的經驗。這項策略包括下載不同類型的勒索病毒並在虛擬機上運行,以了解它們的行為。從著名的 WannaCry、TeslaCrypt 和 NotPetia 到創建自己的勒索病毒測試,托馬斯冒著很高的風險,以便能夠為 RDS 伺服器提供最佳保護。在此過程中摧毀了數百個虛擬機。

不必說,每次我測試不同的勒索病毒時,我都經歷了一次高腎上腺素的刺激,結果仍然相當不確定。在這個研究階段,我們了解到每種勒索病毒都使用自己的機制來尋找和加密有價值的文件。 .

作為一個例子,TeslaCrypt 專注於保存的遊戲檔案,這確實是對很多人來說最有價值的數據!

因此,開發團隊決定實施純行為檢測技術,這些技術不依賴於惡意軟體簽名,從而使保護能夠捕捉尚不存在的勒索軟體。實際上,RDS-Knight 在勒索軟體通常開始攻擊的關鍵文件夾中策略性地放置誘餌文件。這些文件被創建為可擴展的:隨機命名,並自動刷新以保持最新,並有效地欺騙任何勒索軟體。

最艱難的部分還未開始。托馬斯解釋了困難所在:

" 一場不同勒索病毒變種之間的競賽開始了,而保護措施仍在開發中。我們將保護措施推進到極限,以超越勒索病毒並立即暫停其活動。如今伺服器的性能非常出色,當這種處理能力被惡意軟體利用時,這成為了一個真正的劣勢。在這個過程中,許多虛擬機器受到損害,但我們克服了這個障礙。 "

RDS-Knight 能夠在早期階段檢測到勒索病毒攻擊,並在造成任何重大損害之前停止數據加密。

有了這些特性,毫無疑問地 RDS-Knight 勒索病毒防護是保護商業數據免受這些嚴重且不斷演變的威脅的正確武器。

更不用說最新的 RDS-Knight 3.2 版本中包含的重大增強功能:

  • VNC 支援現在已包含在 Homeland Access Protection 和 Brute-Force Attacks Defender 中。因為安全性是所有網路管理員的關注,RDS-Knight 將其驚人的功能擴展到類似 RDP 的協議。該支援適用於最常用的 VNC 軟體。
  • 現在可以選擇時區,以根據員工的辦公地點不同地應用工作時間限制規則。
  • 整體性能大幅提升,以提供更多的安全性和可靠性。在您的同意下,RDS-Knight 將收集並發送匿名數據,以支持產品的下一步演進!

RDS-Knight 是所有企業保護其 RDS 伺服器所需的必備安全套件。

RDS-Tools 團隊計劃在即將推出的版本中進行許多偉大的創新,例如在勒索病毒攻擊期間保存受感染文件的健康版本,以便在清理系統後輕鬆恢復它們。要保持與即將到來的新聞聯繫; 訂閱 RDS-Tools 每月通訊。

相關文章

RD Tools Software

如何遠端控制電腦:選擇最佳工具

對於快速支援會議、長期遠端工作或管理任務,遠端存取和控制是一個多功能的工具。遠端控制電腦使您能夠從不同的位置訪問和管理另一台電腦。無論您是每天提供技術支援、訪問檔案或管理伺服器,還是將來需要這樣做,請了解如何遠端控制電腦,檢查主要方法及其主要特徵,以找出哪一種可能更適合您的基礎設施、使用情況和安全要求。

閱讀文章 →
back to top of the page icon