Трояны-шифровальщики. Насколько защищены ваши данные

прохождение тестов на обнаружение неизвестных угроз не даёт гарантию безопасности, и не единственный критерий выбора антивируса.


далеко не искал - вчера в 12:58
Многочисленные критические уязвимости в антивирусах Symantec/Norton
Опубликован рабочий эксплоит для всех версий антивирусов. Вскрыт факт заимствования кода под GPL https://geektimes.ru/post/277884/

имхо кривые руки и ламмерство залог проблем с компом. считаю - можно и без антивируса нормально жить.

материал поста в целом для доверчивых хомячков, но может кому и поможет.
(особенно производителям антивирей прошедших тест).

у меня в домене запрещено запускать exe/bat/scr/vbr/js

подтягиваю к днс серверу запрещенные фишинговые сайты


и всё пучком

Я покупал аваст себе два года, а потом поставил AVG, прогнал полный тест и охуел.. а аваст еще письма шлет "мы хотим, чтобы вы вернулись", хуй вам!!!

Это сообщение отредактировал 6a6aXa - 30.06.2016 - 23:21

А вы знали, что js можно слегкостью запустить из pdf? Этот формат тоже запретите?
P.S. Не vbr, а vbs, он же vb script.

Антивиря нет.
зато есть Shadow Defender и фаер
Reset - и все дела,если чо.

Это сообщение отредактировал RiDE43YFR25 - 30.06.2016 - 23:22

Слышал о подобном, но тут должны помочь политики или как это называется, когда пользователю доступны только строго определенные ресурсы.

блять, помню как мы со спамером одним разговаривали, и когда он понимал что единственное его неправильное слово и ему песдетц...
так бы еще и с этими вирусописальщиками бы поговорить

Если для работы пользователю необходим полный доступ к сетевому ресурсу (создание, удаление, чтение и правка) то хера политики помогут
По логике винды:
- Пользователю разрешено модифицировать файлы в этой папке?
- Да!
- Вот и пусть делает что хочет

Х.з. чего там каспер прошел,у меня KES 10 пропускал шифровальщиков 3 раза в разных организациях,пока не настроил политику запуска программ через KSC,вот теперь точно шифровальщик не запуститься
P/s раскрою секрет для каспера KES 10 , настраивается контроль запуска программ через KSC или локально,надо создать доп правило ко всему разрешенному ,правило примерно такое ЗАПРЕТ на запуск программ из *\downloads, *\Загрузки , ну и самое главное откуда эта хуйня запускается *\temp ,проверял ,запускал,не пропускает.

Это сообщение отредактировал smurfik - 30.06.2016 - 23:34

Для дома и "самого последнего компьютера за двадцать тыщ" каспер или нод маст хэв - от кривых рук уберегает хорошо.

Для тех, у кого с головой все в порядке - хватит и родного MS Security Essentials. Как бы он не был топорен - свое отрабатывает. Главное - не навязчив как некоторые (привет, аваст)

Для остальных - запрет на запуск исполнения из темпов и Sandboxie для запуска зловреда и изучения его поведения. Последнее обязательно, так как возможны новые методы запуска

Ну не знаю аваст который бесплатно можно пользовать для контор нормально ловит, пару раз ругался вылавливая в почте все ок, все в карантин.

Блажен- кто верует.

Собственно, полный доступ и не нужен - это изменение прав, владельца, аудита и других системных вещей. Достаточно права "изменять", чтобы шифровальщик сделал своё чёрное дело. И очень мало кто из админов будет разрешать изменение отдельным каталогам сетевого ресурса, запрещая другие вложенные. В 99% будет - "папка шара1", "всем - изменение". Что, в случае шифровальщика, приведёт к кирдыку всей этой шары.

Жди сурприза. Если в конторе дело и она в реестрах юриков есть- в ближайшее время.

Нельзя его юзать для контор. Сиё чудо только для домашнего использования. Правда, представителей правообладателя в России нет. Так что проверяющим пока пофиг.

Ага, давненько не было эпидемий видимо
Еще раз говорю, в винде херова гора remote 0-day, кто не верит - на exploit-db все есть
Секьюрити эссеншелс не ловит сплоиты вообще, а уж ремоуты и подавно
Опять же, вспомните эпидемию конфикера...

Хороший анализ. Учтем-с. А вообще, что бсохранить данные важные, делайте бэкапы и спите спокойно. Та же 1-с и другие программы бухгалтерские имеют кнопочку такую, только вот пользуются ей мало, а зря. Дел на 1 минуту в конце дня, зато в случае грандиозного шухера с компом сберагается много нервов и времни, а порой и денег. А документы можно и самому сохранять на флэшку или программку поставить, что б архивировала сама в определенное время.

проблема с сохранением инфы - или она не сохраняется, или есть риск убить открытую к изменениям папку.
и шадов не держит загрузочный сектор - а есть триппер, что пишется туда

А что мешает шифровальщику зашифровать ваши бэкапы? Бэкап это ведь файл, верно?
Заладили мантру, а как это реально спасет?

Это сообщение отредактировал bimb0 - 30.06.2016 - 23:38

Восстанавливал архив 1с.rar зашифрованный, прога RarRepair ,восстановил архив полностью,но прокатило только с rar

Это сообщение отредактировал smurfik - 30.06.2016 - 23:40

Отсутствие доступа к ним )

Зато юзеры, качнувшие софтину с кряком, жутко горды тем, как наебали систему и жадных продавцов программного обеспечения И насрать на кучу левых процессов и общее замедление работы компа

Вот я старый пират и не знаю слов лицензионного соглашения, но стал придерживаться политики лицензионной чистоты - софт или покупаю, если платный, или ставлю бесплатные/свободные аналоги. Самое сложное - это объяснить людям, что приложение должно работать нормально, а не как лютое говно с дисков "стотыщпиццот-программ-в-одном" за 100 рублей. Сложно, вот очень сложно донести до людей, которые по умолчанию мыслят на уровне того, что весь софт бесплатный, если его можно скачать с торрентов.

Ты не прав я говорю о avast business security, а не об обычном домашнем. Его можно юзать бесплатно в организациях раньше только на 100 машин сейчас вроде совсем сняли по количеству ограничение.
Минусера тоже касается.

Ебаните такого троя Яровой на компьютер Комитета по безопасности

Неее, если бэкап делается - доступ к нему есть Что мешает хорошему шифровальщику сидеть в оперативке и тупо ждать когда появится доп. подключение к хранилищу данных?
Воооот, вот те, кто делают вирусы, слава богу не всегда умнее стульев на которых они сидят, а люди, которые делают серьезных зверьков - не размениваются на шифровальщики