Автор Тема: Вирусы - шифровальщики на пороге! Защита от вирусов  (Прочитано 12521 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Miroslav

  • Опытный пользователь
  • ***
  • Сообщений: 213
  • Karma: +9/-0
  • Пол: Мужской
    • Share Post
Как мы заметили из сообщений на форуме, вирусы – шифровальщики встречаются все чаще. И любому администратору, несущему ответственность за работоспособность своей структуры, за сохранность данных своих пользователей (в частности) и фирмы (в целом) нужно «еще вчера» принимать необходимые меры.
К сожалению, многие из нас недооценивают серьезность нависшей угрозы, надеясь на разумность пользователей, полезность антивирусов, надежность ежедневных бэкапов и собственную  ауру. Данная тема предназначена для того, чтобы мы могли сообща и с разных точек зрения оценить масштабы проблемы, методы защиты и 100% способы восстановления данных в случае форс-мажора.
Предлагаю не рассматривать «идеального сферического коня в вакууме», а подойти к теме более реалистично.  Например, терминальный Windows – сервер в окружении Windows и Linux станций. На сервере крутятся всякие программы отчетности, сервер 1С в8, куча офисных документов, веббраузеры. Некоторые пользователи (коммерческий директор и главбух, например)  имеют админские права. Часть документов находится на самих рабочих станциях.
Да, установлены антивирусы, на сервере ежедневно делаются бэкапы всего чего можно. Казалось бы, что еще нужно? А вы как думаете?

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8788
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Для себя и страждущих, накидал тестовый скрипт-"вирус" который:
- создает тестовый файл в папке пользователя - ..\AppData\Roaming - это для проверки доступа к файловой системе
- выдает сообщение Virus Running and Working! - для наглядности

Если скрипт выдаст сообщение или создаст файл то Вы под угрозой ...

З.Ы. по желанию могу добавить нужные функции, например запуск и шифрование офисных документов локально и на сетевых шарах  :sarcastic: :lol:
« Последнее редактирование: Апрель 27, 2015, 11:30:19 am от sysadmin »
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн Miroslav

  • Опытный пользователь
  • ***
  • Сообщений: 213
  • Karma: +9/-0
  • Пол: Мужской
    • Share Post
Ржу, не могу остановиться
Для себя и страждущих, накидал тестовый скрипт...

З.Ы. по желанию могу добавить нужные функции, например запуск и шифрование офисных документов локально и на сетевых шарах  :sarcastic: :lol:

 :lol:

Спасибо за скрипт, будем смотреть

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8788
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Сюда же в тему - Запуск Word без макросов при помощи ярлыка - http://forum.sys-admin.kz/index.php?topic=3714.0

Оффлайн Miroslav

  • Опытный пользователь
  • ***
  • Сообщений: 213
  • Karma: +9/-0
  • Пол: Мужской
    • Share Post
Вот интересная мысль, может возмется кто осуществить?

Ну и можно в качестве отботчика JS сделать приложение которое будет на экран выводить сообщение
"Вы пытаетесь открыть подозрительный скрипт-файл. Обратитесь к системному администратору"

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8788
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Можно подробнее?

Оффлайн Miroslav

  • Опытный пользователь
  • ***
  • Сообщений: 213
  • Karma: +9/-0
  • Пол: Мужской
    • Share Post
Можно подробнее?
Я полностью скопировал чей-то комент.
Как я понимаю, смысл такой, что при запуске файла с расширением .Js должно выскакивать данное сообщение

Оффлайн миражист

  • Юзер
  • *
  • Сообщений: 1
  • Karma: +0/-0
    • Share Post
Универсальной борьбы против криптовирусов ещё к сожалению не придумали, но в отдельных случаях всё-таки есть прогресс, например эта программа http://nabzsoftware.com/types-of-threats/ctb-locker в большинстве случаев лечит CTB-Locker (ну не лечит, а скорее обманывает). Тем не менее 100% -ый способ не влететь на деньги и/или важные данные - бэкапы форева! Ну и DrWeb как превентив :azn:

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8788
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Если она обманывает, то какой в ней смысл?

Оффлайн Miroslav

  • Опытный пользователь
  • ***
  • Сообщений: 213
  • Karma: +9/-0
  • Пол: Мужской
    • Share Post
Универсальной борьбы против криптовирусов ещё к сожалению не придумали, но в отдельных случаях всё-таки есть прогресс, например эта программа http://nabzsoftware.com/types-of-threats/ctb-locker в большинстве случаев лечит CTB-Locker (ну не лечит, а скорее обманывает). Тем не менее 100% -ый способ не влететь на деньги и/или важные данные - бэкапы форева! Ну и DrWeb как превентив :azn:
так писали, что эти звери и до  бекапов добираются.
Кстати, в декабре девочка - бухгалтер поймала такую хрень через почту. Пришло письмо "Акт сверки", щелкнула ссылку и привет  :undecided:
Пожрало все документы. Ничего делать не смогли, перепробовали кучу расшифровщиков от Каспера и Веба.
Слава Богу, я за эту фирму не отвечаю. Так, вызывают изредка

Оффлайн Al8

  • Пользователь
  • **
  • Сообщений: 97
  • Karma: +4/-3
    • Share Post
Ох уж эти девочки, всегда нам проблем подкидывают :sad:.

Оффлайн Miroslav

  • Опытный пользователь
  • ***
  • Сообщений: 213
  • Karma: +9/-0
  • Пол: Мужской
    • Share Post
Ох уж эти девочки, всегда нам проблем подкидывают :sad:.
да здесь любой бы попался.
Самое интересное: говорил с шефом фирмы по поводу серьезного постоянного обслуживания.
Организация бекапов как минимум.
Не хочет.
А потом плачут.  :azn:


moved
Перенесено: Вирусы - шифровальщики на пороге!

Автор sysadmin

0 Ответов
18 Просмотров
Последний ответ Февраль 25, 2015, 10:12:23 pm
от sysadmin
exclamation
Онлайн проверка на вирусы

Автор sysadmin

0 Ответов
7952 Просмотров
Последний ответ Август 19, 2009, 02:59:04 pm
от sysadmin
exclamation
После чистки от вирусов не грузится Explorer

Автор bessmertnyi_poni

10 Ответов
2309 Просмотров
Последний ответ Август 27, 2014, 05:35:59 pm
от Fire
question
Что нужно сделать что бы ваш windows проверили на наличие вирусов

Автор Fire

1 Ответов
1537 Просмотров
Последний ответ Сентябрь 20, 2014, 04:11:55 pm
от sysadmin