阅读时间: 4 分钟
周一,美国司法部宣布,在多个国家/地区开展工作的执法部门已成功控制了“ Gameover Zeus”僵尸网络的控制权,该僵尸网络分发了 宙斯银行木马 第二个僵尸网络,用于分发Cryptolocker勒索软件程序。 Zeus及其变体通过窃取登录凭据并转移来进行财务欺诈 金融交易 到罪犯的账目。 Cyrptolocker会通过加密来阻止对用户数据文件的访问,并且仅在受害者支付不菲的费用(通常为500美元)时才允许访问。
据信,这些恶意软件计划的受害者在过去两年中遭受的网络犯罪分子损失超过100亿美元!
僵尸网络是通过感染可控制受害者计算机的恶意软件感染计算机而创建的,可用于分发其他恶意软件,电子邮件垃圾邮件或发起拒绝服务攻击。 大多数僵尸网络参与者(僵尸程序)的用户甚至都不知道他们的计算机被用于邪恶目的。
政府的行动为计算机用户提供了一个机会,使他们的计算机摆脱僵尸网络软件的影响,并保护自己免受将来的侵害。 不幸的是,专家们认为,僵尸网络创建者将能够在2周或更短的时间内重新连接他们不愿意的客户端,并再次分发其恶意软件。
如果您想保护自己不成为僵尸网络的一部分或避免成为此类网络犯罪恶意软件的受害者,则Comodo安全性提供了可能的最全面的保护。 是否使用Comodo 互联网安全 (CIS)对于台式机用户或企业的Comodo端点安全管理(CESM)系统,Comodo的具有自动沙箱功能的默认/拒绝策略可确保此类恶意程序永远不会损害您的系统或文件。
Comodo安全性专注于预防,而不仅仅是检测。 Comodo正在申请专利的Auto Sandboxing技术创建了实时的隔离环境,可识别安全,不安全和可疑的文件和可执行文件,以及 自动 隔离不安全文件和未知文件,仅允许已知的受信任文件穿透您的系统。
如果威胁是 已知 是恶意的,Comodo 杀毒软件 (AV)将检测其签名并防止发生任何损坏,即文件加密。 如果威胁是 不明,由于该病毒从未真正安装在您的系统上,因此HIPS和Auto-Sandbox将拦截该恶意软件,使其停止运行。 Comodo AV实验室检测到恶意文件(例如CryptoLocker)的黑名单签名,因此勒索软件将直接进入Quarantine的Quarantine或Sandbox Management控制台。 Comodo端点安全 管理员(CESM),管理员可以在其中删除它。
CESM 3在我们的下一代远程管理控制台中提供了无与伦比的保护功能。 这使管理员可以通过所有端点的列表或全景图以及系统管理功能来接收实时警报,该功能通常仅在专用 远程监控和管理(RMM) 系统。 因此,当用户打开包含CryptoLocker的恶意消息时,CES将检测到恶意(或未知)文件,自动对其进行沙箱化,并警告管理员。 如果管理员在Comodo实验室之前就收到警报,则管理员可以远程进行 删除勒索软件 不论最终用户的位置如何,都可以从最终用户的计算机上获取。
四次点击即可获得安全性:
- 管理员查看沙箱中的文件列表。
- 管理员选择要删除的恶意可执行文件。
- 管理员远程访问最终用户的计算机以选择在沙箱上运行的恶意文件。
- 管理员删除文件位置以使用户系统摆脱恶意应用程序。
单击四下即可确保安全。 真的就是这么简单! 但是,不要仅仅相信我们的话。 Comodo端点安全性(CES)与我们的消费产品Comodo采用相同的,正在申请专利且基于预防的技术 互联网安全 (CIS),用于保护消费者免受CryptoLocker的侵害。 最近,CIS由matousec.com授予了Proactive Security Challenge 64的最高职位,该项目由一群受人尊敬的独立安全专家组成,致力于改善最终用户的安全性。 挑战之后,matousec.com将CIS命名为“终极保护机设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
除了能够保护企业免受CryptoLocker等恶意软件的侵害外,ESM还具有许多其他强大功能。 例如,对ESM的最新升级增加了多项功能,例如集中监视沙盒(未知)和恶意文件,通过Active Directory进行端点自动同步,到本地和远程端点的加密VNC会话以及对Windows 7 Embedded Standard的支持。
为了免受僵尸网络的攻击,Cryptolocker,Zeus及其所有变体都下载了 60天,60位用户免费试用 现在或联系 cesmsales@comodo.com 对于我们的下一个日期 网络研讨会.
