Теперь писать и размещать фото на форуме с мобильных устройств стало гораздо проще! Подробнее здесь.

Вирус-шифровальщик xbtl



Делимся ссылками и полезными советами
Сообщение
Автор
Аватара пользователя
Tibet
Модератор
Сообщения: 565
Возраст: 43
Зарегистрирован: Ср фев 27, 2008 14:52
Репутация: 0
Откуда: Оренбург

#31 Сообщение Tibet » Вс авг 23, 2015 21:22

Pavlo писал(а):И да, Касперский - наше все.


Не соглашусь пожалуй. 99.9999% проблем с внедрением бомб (по классификации вредоносного ПО, все шифровальщики - это не вирусы, а именно бомбы) происходит из-за отсутствия в отечественных антивирусах
примитивных поведенческих анализаторов. Они не выгодны производителям ПО, т.к. слишком эффективно предотвращают вторжения, людям нет необходимости обновлять часто базы, покупать новые версии и.т.д.

Еще в тупом и тормозном Касперском 6.0 была проактивная защита, настройка которой просто делала внедрение вредоносного ПО практически невозможной. В КИС 2013, 2014 уже ничего подобного нет, и они если не имеют свежей сигнатуры все лихо пропускают. В ДрВебе же вобще ничего подобного поведенческим анализаторам не было, и вроде и не предвидится.

В забугорных же антивирях типа F-secure, McAfee, поведенческие анализаторы только совершенствуются. У меня в одной дружественной конторе - McAfee 10 летней давности версия, ничего подобного не пропускает в принципе. Пользователь никогда не запустит и даже не сохранит исполняемый файл из электронки, на запустит исполняемый файл из архива, и даже с внешних носителей задолбается что-нить запускать.
(экс Любопытный)
Три слова - это два слова.

Реклама
Аватара пользователя
Pavlo
Admin
Сообщения: 4416
Возраст: 60
Зарегистрирован: Пт дек 08, 2006 23:07
Репутация: 450
Откуда: Новотроицк

#32 Сообщение Pavlo » Вс авг 23, 2015 21:42

Ну если у пользователя вообще никакого антивируса не установлено, то я все равно Касперского ему рекомендую, пока альтернативы не вижу. А в идеале ему учетку с ограниченными правами надо делать, но мало кто на это соглашается, "как это, я даже игрушку не смогу установить?". Вообще нужно целый комплекс мероприятий делать, чтобы избежать шифрования или восстановиться после него, но мало кто на это идет.
У меня клиент заплатил шифровальщикам, данные расшифровали и что? Ни резервного копирования ни ограничений учетки - ничего не стал делать, хотя я про все это ему говорил.
Пьяный за клавиатурой - кандидат в бан.
Группа ORENFISHING.RU в ВК

Аватара пользователя
Tibet
Модератор
Сообщения: 565
Возраст: 43
Зарегистрирован: Ср фев 27, 2008 14:52
Репутация: 0
Откуда: Оренбург

#33 Сообщение Tibet » Вс авг 23, 2015 21:48

Pavlo писал(а):Ну если у пользователя вообще никакого антивируса не установлено, то я все равно Касперского ему рекомендую, пока альтернативы не вижу. А в идеале ему учетку с ограниченными правами надо делать, но мало кто на это соглашается, "как это, я даже игрушку не смогу установить?".


Учетка с ограниченными правами к сожалению не панацея. Шифровальщик зашифрует документы пользователя, к ним то полюбому доступ есть. Как вариант - настройка политики ограничения запуска программ, но там куча тонкостей.
(экс Любопытный)

Три слова - это два слова.

Аватара пользователя
IvanK
Сообщения: 7387
Возраст: 46
Зарегистрирован: Вс дек 24, 2006 11:40
Репутация: 877
Откуда: Медногорск

#34 Сообщение IvanK » Вс авг 23, 2015 22:26

Высокий уровень паранои грамотного пользователя ПК это 90% работы антивируса. Учится, учится и учится, как говорил апостол Павел (Ульянин рядом не стоял) :wink: :wink: :wink:

AlexSurkoff59
Сообщения: 1
Зарегистрирован: Сб июн 18, 2016 14:45
Репутация: 0

#35 Сообщение AlexSurkoff59 » Вс июн 19, 2016 2:43

SeaMan писал(а):Самый надежный антивирус - голова

А самый безопасный (и надёжный) компьютер - это деревянные счёты!


Вернуться в «Компьютеры, программы, интернет»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость