Перейти к содержимому


Фото
- - - - -

защита от вируса шифровальщика

вирус

  • Please log in to reply
11 ответов в этой теме

#1 Александр_76rus

Александр_76rus

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Август 2017 - 14:39

Добрый день.

 

Вопрос по безопасности от вирусов шифровальщиков. Имеется win_server 2012 r2. Если путем штатных настроек выбрать для бэкапа системы отдельных жесткий диск который система сама отформатирует для создания бэкапов и в проводнике windows он будет недоступен, то при заражении вирусом шифровальщиком будет ли заражен этот диск?! Дает ли это 100% гарантию что на этот диск не проникнет вирус шифровальщик?

 

Диск физически подключен к этому серверу.

 

Прикрепленные файлы:



#2 VVS

VVS

    The Master

  • Moderators
  • 16 878 Сообщений:

Отправлено 23 Август 2017 - 14:47

Добрый день.

 

Вопрос по безопасности от вирусов шифровальщиков. Имеется win_server 2012 r2. Если путем штатных настроек выбрать для бэкапа системы отдельных жесткий диск который система сама отформатирует для создания бэкапов и в проводнике windows он будет недоступен, то при заражении вирусом шифровальщиком будет ли заражен этот диск?! Дает ли это 100% гарантию что на этот диск не проникнет вирус шифровальщик?

 

Диск физически подключен к этому серверу.

В худшем случае, если шифровальщик получен через уязвимость системы, он будет иметь права системы.

Значит, ему будет доступен и этот диск...


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 23 Август 2017 - 14:48

Админ имеет права на доступ к таким дискам? Особенно интересен доступ к Physicaldrive0 и т.д.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#4 Александр_76rus

Александр_76rus

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Август 2017 - 14:50

 

Добрый день.

 

Вопрос по безопасности от вирусов шифровальщиков. Имеется win_server 2012 r2. Если путем штатных настроек выбрать для бэкапа системы отдельных жесткий диск который система сама отформатирует для создания бэкапов и в проводнике windows он будет недоступен, то при заражении вирусом шифровальщиком будет ли заражен этот диск?! Дает ли это 100% гарантию что на этот диск не проникнет вирус шифровальщик?

 

Диск физически подключен к этому серверу.

В худшем случае, если шифровальщик получен через уязвимость системы, он будет иметь права системы.

Значит, ему будет доступен и этот диск...

 

любой шифровальщик будет способен в него попасть или только определенные заточенные для работы с дисками для архивации?



#5 Александр_76rus

Александр_76rus

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Август 2017 - 14:51

Админ имеет права на доступ к таким дискам? Особенно интересен доступ к Physicaldrive0 и т.д.

Админ не может посмотреть содержание диска а про Physicaldrive0 не знаю



#6 VVS

VVS

    The Master

  • Moderators
  • 16 878 Сообщений:

Отправлено 23 Август 2017 - 14:54

 

 

Добрый день.

 

Вопрос по безопасности от вирусов шифровальщиков. Имеется win_server 2012 r2. Если путем штатных настроек выбрать для бэкапа системы отдельных жесткий диск который система сама отформатирует для создания бэкапов и в проводнике windows он будет недоступен, то при заражении вирусом шифровальщиком будет ли заражен этот диск?! Дает ли это 100% гарантию что на этот диск не проникнет вирус шифровальщик?

 

Диск физически подключен к этому серверу.

В худшем случае, если шифровальщик получен через уязвимость системы, он будет иметь права системы.

Значит, ему будет доступен и этот диск...

 

любой шифровальщик будет способен в него попасть или только определенные заточенные для работы с дисками для архивации?

 

Не любой, а получивший права системы.

ЕМНИП Петя именно от системы и работал.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 Александр_76rus

Александр_76rus

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Август 2017 - 14:56

 

 

 

Добрый день.

 

Вопрос по безопасности от вирусов шифровальщиков. Имеется win_server 2012 r2. Если путем штатных настроек выбрать для бэкапа системы отдельных жесткий диск который система сама отформатирует для создания бэкапов и в проводнике windows он будет недоступен, то при заражении вирусом шифровальщиком будет ли заражен этот диск?! Дает ли это 100% гарантию что на этот диск не проникнет вирус шифровальщик?

 

Диск физически подключен к этому серверу.

В худшем случае, если шифровальщик получен через уязвимость системы, он будет иметь права системы.

Значит, ему будет доступен и этот диск...

 

любой шифровальщик будет способен в него попасть или только определенные заточенные для работы с дисками для архивации?

 

Не любой, а получивший права системы.

ЕМНИП Петя именно от системы и работал.

 

Как можно защититься от того чтобы он не мог получит права системы?



#8 VVS

VVS

    The Master

  • Moderators
  • 16 878 Сообщений:

Отправлено 23 Август 2017 - 15:00

На 100% - никак.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 Александр_76rus

Александр_76rus

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Август 2017 - 15:08

На 100% - никак.

В архивации таким способом есть толк вобще с точки зрения защиты от вирусов шифровальщиков?



#10 VVS

VVS

    The Master

  • Moderators
  • 16 878 Сообщений:

Отправлено 23 Август 2017 - 15:21

 

На 100% - никак.

В архивации таким способом есть толк вобще с точки зрения защиты от вирусов шифровальщиков?

 

От тех шифровальщиков, которые запускает пользователь с правами пользователя, он однозначно защитит (ну, я предполагаю, что UAC у Вас не отключен).

От шифровальщиков, которые запускаются от админа - я не уверен, что сможет защитить.

От шифровальщиков, которые запускаются от системы - однозначно не защитит.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#11 Александр_76rus

Александр_76rus

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Август 2017 - 15:23

 

 

На 100% - никак.

В архивации таким способом есть толк вобще с точки зрения защиты от вирусов шифровальщиков?

 

От тех шифровальщиков, которые запускает пользователь с правами пользователя, он однозначно защитит (ну, я предполагаю, что UAC у Вас не отключен).

От шифровальщиков, которые запускаются от админа - я не уверен, что сможет защитить.

От шифровальщиков, которые запускаются от системы - однозначно не защитит.

 

Спасибо большое за ответы



#12 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 23 Август 2017 - 15:31

Если подойти творчески... Админ переписывает MBR/VBR, а после ребута хана всем дискам.


Личный сайт по Энкодерам - http://vmartyanov.ru/




Also tagged with one or more of these keywords: вирус

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых