mrbelyash объясни что это? причем здесь блокнот?
При том,что это отключит интерпретатор скриптов при запуске Js/VBS
Отправлено 11 Март 2015 - 18:53
mrbelyash объясни что это? причем здесь блокнот?
При том,что это отключит интерпретатор скриптов при запуске Js/VBS
Отправлено 11 Март 2015 - 18:57
При том,что это отключит интерпретатор скриптов при запуске Js/VBS
Спасибо большое! скиньте пожалуйста ещё скрипт на обратное включение? я эти строки копирую блокнот. сохраняю в reg файл. запускаю reg файл на уязвимых компьютерах (бухгалтер, секретарь и прочее особенно где эл почта) Тем самым это позволит на 100% защитить от вируса vault и подобных которые распространяются через JS файлы
Отправлено 11 Март 2015 - 18:59
Еще раз, для совсем танкистов: НЕ позволяет защитить на 100%, тем более от подобных. Позволяют защитить бэкапы. Потом еще бедному Беляшу претензии будут предъявлять что мера недейственная...
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 11 Март 2015 - 19:03
По умолчанию
Эти просто удалить
Отправлено 11 Март 2015 - 19:04
что мера недейственная...
ну как костыль
Отправлено 11 Март 2015 - 19:11
Кстати в почтовых клиентах раньше была плюшка-информировать/запрещать запускать исполняемые файлы.
Это если прикреплен экзешник со значком экселевского файла например.
Отправлено 11 Март 2015 - 19:12
Если это настраивается (в смысле по списку расширений) - еще куда ни шло. Ну и ZIP с паролем шлет эту систему лесом.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 11 Март 2015 - 19:12
НЕ позволяет защитить на 100%, тем более от подобных.
Спорим, что защитит на 100% которые распространяются через JS файлы. Это логически даже понятно, что они не могут запустится без интерпретатора !
Отправлено 11 Март 2015 - 19:14
Ну вперед если такие умные. Имевшиеся ДО инцидента меры защиты тоже давали 100% гарантию, иначе их бы доводили до стопроцентной гарантии. И каков же результат?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 11 Март 2015 - 19:17
Если это настраивается (в смысле по списку расширений) - еще куда ни шло. Ну и ZIP с паролем шлет эту систему лесом.
особенно если sfx и внутри прошить пароль
Отправлено 11 Март 2015 - 19:30
Итак, профилактика от вируса VAULT: запустите эти reg файлы на уязвимых компьютерах (бухгалтер, секретарь и прочее особенно где эл почта), Эти два файла внесут изменения в реестр системы и отключится обработчик VBScript. Это позволит защититься от вируса vault и подобных которые распространяются через JS файлы! (спасибо mrbelyash)
Сообщение было изменено Викторуни: 11 Март 2015 - 19:31
Отправлено 11 Март 2015 - 21:27
Итак, профилактика от вируса VAULT: запустите эти reg файлы
А те, у кого %windir% называется допустим d:\win2003, будут весьма озадачены окном выбора приложения для открытия данного типа файлов.
Делайте уж сразу del /y *.js
Сообщение было изменено username500: 11 Март 2015 - 21:28
Отправлено 11 Март 2015 - 21:36
Итак, профилактика от вируса VAULT: запустите эти reg файлы
А те, у кого %windir% называется допустим d:\win2003, будут весьма озадачены окном выбора приложения для открытия данного типа файлов.
Делайте уж сразу del /y *.js
Хоспади..как маленькие ...есть переменная окружения(для vbs, также и для js)
"%SystemRoot%\notepad.exe" "%1" %*
оно же
Сообщение было изменено mrbelyash: 11 Март 2015 - 21:37
Отправлено 12 Март 2015 - 10:59
Напишите кто нибудь русский аналог программы CryptoLocker!
Отправлено 12 Март 2015 - 12:25
Может лучше вместо запрета на vbs и js запретить запуск именно программы шифрования или ее дополнительных библиотек . Кто разбирал этот вопрос подробнее скажите насколько такой вариант возможен . Как часто меняеться именно сама программма которая осуществляет шифрование.
Как мне видеться не всегда можно закрыть js так как наши замечательные банковские системы онлайн очень его любят , да и другие ребята типа торговых площадок .
Отправлено 12 Март 2015 - 12:37
Как мне видеться не всегда можно закрыть js так как наши замечательные банковские системы онлайн очень его любят , да и другие ребята типа торговых площадок .
Это разные вещи. JS на веб-страницах выполняются браузером, когда пользователь сам туда зашёл.
А вирусные VBS - интерпретатором операционной системы, невидимо.
Сообщение было изменено username500: 12 Март 2015 - 12:38
Отправлено 12 Март 2015 - 12:49
Одно дело - выполняться с известного сайта через https, сообщениями браузера о сертификатах, задержках и ошибках выполнения, на виду пользователя, с крестиком для остановки.
Другое - втихушку из папки temp, с "левого" сайта, печальные последствия чего мы в этой теме и наблюдаем.
Отправлено 12 Март 2015 - 12:59
Отправлено 12 Март 2015 - 13:01
JS лучше стереть или переименовать, остальное незаразно и можно открывать хоть через GPG.exe, но горю это не поможет.
Сообщение было изменено username500: 12 Март 2015 - 13:01
0 пользователей, 0 гостей, 0 скрытых