Перейти к содержанию

Сергей Орен

Участники
  • Публикаций

    28
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Сергей Орен

  • Статус
    Постоялец

Информация

  • Пол
    Мужчина
  1. Неправильно написал - вот такая штука там Kaspersky Security 10 для Windows Server (версия 10.0.0.486)
  2. Добрый день Подскажите как поставить пароль на управление KES в серверной версии? На изменение настроек и удаление программы. Не могу найти.
  3. Скорее всего какая-то особенность формирования отчета, сейчас пришел посмотрел, такие же данные у машины, которая в сеть не подключена была. Какие-то процессы windows цепляют эти файлы походу, и это фиксируется в отчете. В отчете фигурирует как Host Process for Windows Services.
  4. А почему за чужие ошибки и халатность должны платить другие? Вы допустили ошибку и теперь после того, как заплатите из своего кармана, научитесь делать резервные копии важных данных и будете осторожней работать с почтой. Это не совсем верный подход. Шифровальщики используют механизмы высокого уровня информационной квалификации, не каждый пользователь владеет компьютером настолько, чтобы противостоять этому. Это как с угоном машин. Угонят машину, вы скажете виноват - не поставил сигнализацию. Поставят. Угонят с сигнализацией - скажете виноват, не было механических блокираторов. поставят
  5. Завтра, сделаю, но почему-то уверен, что ничего не покажет. Компьютер чистый, на нем установлена система с нуля, никто на нем не работал, он стоял отключенный, я его включил, обновил и наткнулся на сработавшие правила в защите. Но кроме сети, других способов распространения не было, ни флешек, ни открытых писем в почте. Если только что-то по сетке. Но расшаренных папок на компьютере вроде нет, все что по умолчанию. Опять же нет сработавших сигналов об обнаружении неизвестной программы, которая бы инициировала изменения файлов. Список слабоограниченных и сильноограниченных пуст. Карантин пуст
  6. Проверка Kaspersky Virus Removal Tool 2015 ничего не показала, все чисто. Логи прилагаю. CollectionLog-2017.07.29-13.22.zip
  7. Добрый день! На пользовательских машинах в отчетах активности программ появились данные о сработавшей защите от ExPetr. Заметил случайно. 28.07.2017 12:02:03 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services SAFAROVA\1 Запрещено: %windir%\dllhost.dat Изменение C:\Windows\dllhost.dat %windir%\dllhost.dat 28.07.2017 12:02:03 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services SAFAROVA\1 Запрещено: %windir%\perfc.dat Изменение
  8. Интересно, почему лаборатория не может выкупить ключи у авторов шифровальщиков и предоставить утилиту по расшифровке пользователям? Почему посредники могут, а лаборатория нет? Заложите в стоимость лицензии еще по кусочку и с этих денег выкупайте.
  9. Так настроено, просто не знаю, теневые копии имеют свое расширение какое-то или нет? есть они в списке типов файлов или туда можно добавить их тоже.
  10. Добрый день Многие шифровальщики удаляют теневые копии, как-то дополнительно их защитить возможно? Например прописать в пользовательские защищаемые файлы? Какое расширение у теневых копий?
×
×
  • Создать...