好消息：传说中的Ransomware Remediation在12月降临 | 坏消息：跟个人版没关系

驭龙

众所周知，ESET正在准备把Ransomware Remediation融入到产品中，最新消息是12月将发布ESET Endpoint Security 12.0版本中添加新功能：Ransomware Remediation

关于Ransomware Remediation功能，通俗易懂的说就是勒索回滚，把被加密的文件恢复，这种功能隔壁的K和T是早就有了的，这次ESET不知为何想通了，居然加入Ransomware Remediation功能，而ESET关于RR的描述和介绍如下：

Ransomware Remediation
To improve protection against ransomware, we're introducing Ransomware Remediation, a new feature that complements the existing Ransomware Shield. This proprietary technology helps automatically restore encrypted files when ransomware is detected later in the attack after the encryption process has already started.

This feature will be included in our endpoint products for Windows 12.0 from December 2024 and enabled for ESET PROTECT Advanced subscribers and higher.

勒索软件修复
为了加强对勒索软件的防护，我们引入了勒索软件修复功能，这是一项对现有勒索软件防护进行补充的新功能。这项专有技术有助于在加密过程已经开始后，在勒索软件攻击后期检测到勒索软件时，自动恢复被加密的文件。

从 2024 年 12 月起，此功能将包含在 Windows 12.0  的端点产品中，并将为 ESET PROTECT Advanced 订阅者及以上级别订阅者启用。

•已恢复的文件 - 受勒索软件恶意软件攻击的已恢复文件的列表。当检测到某个文件受到勒索软件恶意软件攻击时，ESET PROTECT 会将该文件恢复为同一目录中具有不同名称的备份文件。

o先决条件：ESET PROTECT Advanced 或更高层，适用于 Windows 的 ESET Endpoint Antivirus/Security 版本 12.0 及更高版本。

o在列表中，您可以找到诸如恢复时间（恢复文件的日期和时间）、原始文件（原始文件的路径）、已恢复的文件（已恢复文件的路径）和文件哈希（文件的哈希）等详细信息。您可以添加过滤器，并按文件哈希、原始文件或已恢复的文件来过滤文件。

o您还可以从以下位置找到已恢复的文件：检测 > 选择一个检测 > 详细信息 > 已恢复的文件（仅限特定设备及其选定的检测）。

o您可以为已恢复的文件创建报告，也可以生成预定义的最近 30 天内已恢复的文件报告。

哇！这是真的可以自己恢复被加密的文件啊，而且还是可以最长恢复一个月内的文件，这看上去很强，可惜是高级版的企业版才有，不知EES（已知EEAV也有RR）单独使用，是否会有相同的效果。

虽然EES 12下个月就发布了，也拥有RR这新功能，但个人版那边暂时没有消息，不过据说个人版以后也会跟进，只是不知道RR会在什么授权上使用，不要告诉我，RR需要ESSP级别的授权，EIS授权又区别对待吧？这不得而知了，只能等个人版发布带有RR功能的正式版才能确认。

PS：不知道加入RR功能的ESET还会流畅恰巧吗？我们只能拭目以待了，希望RR不要影响ESET产品的流畅性吧。

hansyu

既然都有勒索缓解，那么DBI不应该加强一下吗？
毕竟都是基于HIPS的。

驭龙

hansyu 发表于 2024-11-29 21:57
既然都有勒索缓解，那么DBI不应该加强一下吗？
毕竟都是基于HIPS的。

我在更新帖子，这次的RR好像跟搞笑的EFG不是一回事

hansyu

驭龙 发表于 2024-11-29 21:58
我在更新帖子，这次的RR好像跟搞笑的EFG不是一回事

我觉得既然能监控勒索修改哪些文件并备份，那么搞出一个能自动回滚的DBI应该不是什么难事吧。

驭龙

hansyu 发表于 2024-11-29 22:04
我觉得既然能监控勒索修改哪些文件并备份，那么搞出一个能自动回滚的DBI应该不是什么难事吧。

理论上应该是差不多的技术，就看DBI部门的情况了，但他们这部门想法奇特，银狐的特征没加，反倒是别的部门把银狐特征搞到ML引擎中去了，所以不要指望DBI部门

bbszy

企业版也是根据授权划分等级，连文件夹防护都是essp独有，这么高级的功能要是在个人版推出，多半也是essp独有

驭龙

bbszy 发表于 2024-11-29 22:39
企业版也是根据授权划分等级，连文件夹防护都是essp独有，这么高级的功能要是在个人版推出，多半也是essp独 ...

我也在担心这问题，不过好像EEAV也有RR功能，只要云控制台是高级版就可以，理论上EAV架构也支持RR，就看个人版怎么搞了，如果EIS还是无缘的话，那就真无话可说了

bbszy

驭龙 发表于 2024-11-29 22:43
我也在担心这问题，不过好像EEAV也有RR功能，只要云控制台是高级版就可以，理论上EAV架构也支持RR，就看 ...

这是商业问题，不是技术问题。

驭龙

bbszy 发表于 2024-11-29 22:46
这是商业问题，不是技术问题。

是的，就是他们销售部和管理层的问题，与研发团队没关系，这种区别对待，而且是重要的安全功能不给EIS，就实在是说不过去了，看看其他家，基本上最低付费产品都是安全核心功能一应俱全，高级版都是非安全功能，这种策略多好，再看看ESET这种奇葩策略，真让人无语

ジ蓅暒划过づ

eset个人版估计要摆烂