Hallo Calimero, dat moet berusten op een misverstand want er is een backup of kennis over de versleuteling nodig, om bestanden die encrypted zijn terug toegankelijk te maken. Als er staat dat bestanden automatisch kunnen worden hersteld dan houdt dat helaas slechts in, dat de backup functie door het systeem wordt geactiveerd.
Endpoint Detectie gaat er vanuit te kunnen weten wat het virus na activering zal willen doen. Het verzamelt en analyseert in meer of mindere mate het gebruik van de computers. Dat kan je behalve kunstmatige intelligentie ook interactief of zelf lerend noemen. Een voorbeeld: een virus probeert een computer Bitcoins te laten genereren dus dan zal de processor meer belast worden dan logisch zou zijn. Een bescherming met EDR probeert een aanval voor te zijn en heeft daarbij minder dan een gewone bescherming bestanden die verdacht zijn nodig. Het reageert bijvoorbeeld wanneer een programma wordt uitgevoerd en de bestanden meteen worden gewist of als er verborgen bestanden zijn. En de Respons in de afkorting houdt in dat een aanval dan niet meer herstelpunten zal kunnen verwijderen of de computer van het netwerk gebruik kan maken en het stopt de versleuteling door bijvoorbeeld geen bestandstoegang meer toe te staan. Die beschermende handelingen zijn nieuw voor programma's die de computer beschermen. Er zijn al veel anti virus en anti malware programma's die deze functies bieden. Probeer een test te vinden om te lezen over hoe goed ze het doen. EDR wordt, in termen van virus bescherming, ook wel Threat Protection of Threat Respons genoemd.
Dit EDR of "“endpoint threat detection and response” is vooral belangrijk voor bedrijven met een groot netwerk of particulieren die veel gecomputeriseerde apparaten hebben. De tweede en derde computer, de mobiele telefoon, de tablet of spelcomputer de NAS en "slimme apparaten" zijn allemaal de zogenaamde Endpoints.
Dan het tweede deel van jou vraag. Windows Defender schakelt zich automatisch uit wanneer een ander pakket ter beveiliging wordt geïnstalleerd. Ik denk dat we het bij EDR altijd hebben over professionele beveiliging als basis, waarbij Defender dan niet nodig is. Ik ben niet thuis in de beveiliging van computers en apparaten in netwerken.
Overweeg voor gebruik op één computer en tegen ransom software, eens een systeem dat wijzigingen bijhoudt en bestanden of delen van het besturingssysteem, snel en gemakkelijk, terug kan zetten bij het opstarten van de computer. Dit kan snel en het herstelbestand zal groeien vanaf dat u een herstelpunt maakt maar relatief klein blijven. Voorbeelden zijn Rollback Rx Pro en Skanix Illusion. Een incrementele back-up van de bestanden waarmee u werkt, toegevoegd aan de gewoonte van het hebben van een volledige kopie of alles omvattend image bestand, zal de originele bestanden en het systeem ook terug kunnen zetten bij besmetting met een gijzel virus. Buiten dat, ook de boot sector beschermen. Vaak is dat een instelling in de BIOS. Partitioneren en klonen zijn geen handelingen waarbij dat ingeschakeld moet staan dus vaak wordt vergeten dat ook de bootsector van de aangesloten harde schijven beschermd moet worden.