Перейти к содержимому


Фото
- - - - -

Удаление вируса после 10 зашифрованного выйла.


  • Please log in to reply
21 ответов в этой теме

#1 NikolayHAOS

NikolayHAOS

    Member

  • Posters
  • 376 Сообщений:

Отправлено 15 Январь 2016 - 09:02

Всем доброго времени суток.

Тут на днях отвечая на вопросы на ВебIQметр, с удивлением для себя обнаружил что в Dr.WEB есть функция удаления вредоносное программное обеспечениеа после 10 зашифрованного файла.

Вопрос.

Есть ли такой функционал в агентах Dr.Web Enterprise Suite?

 



#2 Vladimir K.

Vladimir K.

    Member

  • Posters
  • 203 Сообщений:

Отправлено 15 Январь 2016 - 09:39

Да, в 10 версии есть.



#3 NikolayHAOS

NikolayHAOS

    Member

  • Posters
  • 376 Сообщений:

Отправлено 15 Январь 2016 - 12:43

Где конкретно? как включить? и есть ли какие-то настройки?



#4 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 15 Январь 2016 - 13:00

Уже все включено и ненастраиваемо. А если шифрование начнется не на локальном, а сетевом диске, доступ к которому спайдер не проверяет?

#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 15 Январь 2016 - 14:08

Сетевые шары не отслеживаются
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 15 Январь 2016 - 14:38

Это очень плохо - легкая лазейка. Если на сервере будет агент ЕС для сервера, спайдер может пресечь шифрование удаленным процессом?

#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 15 Январь 2016 - 14:40

Нет. Точнее говоря, может, но, в определенных ситуациях.


Сообщение было изменено Kirill Polubelov: 15 Январь 2016 - 14:40

(exit 0)

#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 15 Январь 2016 - 14:52

Это очень плохо - легкая лазейка. Если на сервере будет агент ЕС для сервера, спайдер может пресечь шифрование удаленным процессом?


Нет, это будет local system. Энкодеров ловит dwprot ;)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#9 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 15 Январь 2016 - 14:54

Защищать нужно все компы иначе всегда будет бреш, лечить по сети компы бесполезно
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#10 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 15 Январь 2016 - 15:33

Так тут выходит, что даже если на ПК и сервере будет спайдер дежурить, энкодер начав с сетевого диска, зашифрует на нем файлы, т.к. спайдеры на сервере и ПК не фильтруют сетевые запросы, и будет убит спайдером ПК, только когда займется файлами ПК. Это же брешь в обороне.

#11 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 15 Январь 2016 - 15:45

Отслеживается же подозрительная активность процесса...

А, если процесс запущен на локальном компе, а шифрует шару, как это отследить?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#12 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 15 Январь 2016 - 15:50

Об том и речь. Отслеживается, но только с локальными файлами, ИМХО.

#13 NikolayHAOS

NikolayHAOS

    Member

  • Posters
  • 376 Сообщений:

Отправлено 15 Январь 2016 - 20:19

ОГО какая полезная мега фича.

Не хочу некого никоим образом задеть,

НО на компе секретаря под управлением win XP x86 и под защитой ESET NOD32 Smart Security

Был открыт файл из почты, спустя пару часов пришло сообщение:

Ни в коем случае не открывайте письмо полученное от нас ранее, наша почта была взломана. приносим свои извинения.

Но было уже поздно.

В итоге диск был полностью отформатирован, с потерей всех данных, снова win XP и мой совет установить Dr.Web


Сообщение было изменено NikolayHAOS: 15 Январь 2016 - 20:20


#14 Vladimir K.

Vladimir K.

    Member

  • Posters
  • 203 Сообщений:

Отправлено 15 Январь 2016 - 22:55

И про правильное резервное копирование не забудьте, это самое лучшее средство от шифровальщиков на данный момент.



#15 techdir

techdir

    Member

  • Posters
  • 256 Сообщений:

Отправлено 15 Январь 2016 - 23:53

резервное копирование

Не у всех есть такая возможность... Антивирус дешевле, потому и надёжа на него!!!



#16 Kirv

Kirv

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 16 Январь 2016 - 01:05

techdir, резервное копирование дороже антивируса? То-есть, купить хотя-бы УСБ накопитель и туда перекинуть самые важные документы - дороже антивируса? (В корпоративе нужно дать указ, чтобы все сотрудники делали копии. За свой счет.) А если у вас винт сдохнет, что тогда? Никакой дрвеб ни каспер Вам не помогут. У меня после Нового Года сдох хард. Но была копия всех аудио, видео, фото, ворд и т.д. Поменял диск, перекинул все доки, нет проблем. Антивирус - первая и последняня линия обороны. Между этими линиями сидит пользователь и его мозги. 



#17 techdir

techdir

    Member

  • Posters
  • 256 Сообщений:

Отправлено 16 Январь 2016 - 02:23

резервное копирование дороже антивируса?
- да, дороже!

#18 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 16 Январь 2016 - 10:16

Не дороже денег! И уж точно не дороже той суммы, которую запрашивают за расшифровку, и тем более не дороже той информации, что вы потеряете (рабочую документацию, личный семейный архив и т.д.). Антивирус это хорошо, но далеко не гарантия. Надеяться только на него - ошибка, иногда фатальная.



#19 NikolayHAOS

NikolayHAOS

    Member

  • Posters
  • 376 Сообщений:

Отправлено 16 Январь 2016 - 13:09

(В корпоративе нужно дать указ, чтобы все сотрудники делали копии. За свой счет.)

Ага и все побежали делать копии, да еще и за свой счет, делать можно подумать больше нечего. :D :D :D

Хотя конечно если зарплата, больше 30000 руб/мес., то можно и купить HDD для резервных копий и за свой счет.



#20 Kirv

Kirv

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 16 Январь 2016 - 13:34

NikolayHAOS, USB 8 GB - 6,5 евро.  USB 16 GB - 10 евро.  USB 32 GB - 20 евро. Купить УСБ для самых важных ,,персон" (в моем случае - там, где я работал, это были-бы: бухгалтерия; два компа  с базами Словника; редакция по Картографии и иллюстрациями. Когда-то работал в Издательстве, которое издавало энциклопедии. Именно этим персонам сперва установили антивирусы (в 2000 году). О когда появилось болше денег, антивирус (каспера) поставили на все компы. Потом купили дрвеб.  А копии делали на CD или DVD. Диски начальство раздавало даром. Работников было око 120. Тут проблема не в зарплате. У меня она нормальная, есть УСБ 1 ГБ, УСБ 8 ГБ и Внешний диск - 750 гб. У матери - 1 ТБ накопитель (дорогой, 75 евро, но с защитой от падения и воды, сам купил) и еще 2 УСБ - 8 ГБ и 16 ГБ. Купила сама, хотя заробатывает не много.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых