Emsisoft是一家终端安全厂商,他们专门为中小企业提供便利可靠的网络安全产品,最近,这家厂商发布公告,为对抗勒索软件,其旗下EDR产品将增加一项新的回滚功能,用于提升EDR产品的数据备份能力。
Emsisoft对该功能的解释是旗下EDR产品专门设计用于阻止勒索软件,这可能意味数据备份功能从产品性能角度不会被客户所使用,回滚功能的加入只是一种附加的安全措施,在特殊情况下可以为客户提供额外恢复选项。
据Emsisoft介绍,新增加的回滚功能的工作原理是一旦识别到基于MITRE框架规则的潜在事件,就会自动创建在事件期间遭到更改的任何文件的备份,以便使企业能够将系统恢复到以前的状态。它被设计为只有不受信任的程序才会触发备份,并且能够记录所有指定威胁修正操作。
Emsisoft强调称,该回滚功能提供的备份不是卷影快照,而是安全地存储在无法删除或加密空间当中。另外,厂商给出进一步解释,该功能对系统性能有一定要求,所以需要用户手动开启,默认处于关闭状态。
Emsisoft于2003年创建,其创始人2014年选择移居新西兰,虽然公司成立时间较久,但至今还是一个小团队,在其CEO自传采访一文当中可以看到,该公司员工规模不足40人,并且分散在世界各地,有的是居家办公,甚至是自由职业者。
Emsisoft的产品设计理念更加关注核心竞争力,不设计客户不需要的功能是其产品设计标准之一。另外这家厂商还长期免费推出各类勒索软件解密工具,其所有的解密工具在官方网站上的总下载量接近1000万。
备份作为勒索软件攻击数据恢复的兜底功能,几乎所有安全厂商都在加强端点安全产品在备份方面的能力,Emsisoft的回滚功能与此前我们了解到的威努特主机防勒索系统提供的熵值备份有异曲同工之妙,其可以让用户在可用与好用之间更容易地做出选择。