-
Похожий контент
-
Автор algusev2017
Добрый день! Программа Kaspersky standard.
Напишите пожалуйста, какую глубину сканирования образов Iso установить в следующей ситуации?
Есть несколько образов iso для установки Windows . Менять их не собираюсь, так как мне нужны именно облегченные сборки современных систем для древнего Пк. Работаю с важной личной информацией . Поэтому важна глубокая проверка образов антивирусами. Скачано по несколько вариантов для каждой системы.
Подскажите пожалуйста, какую глубину сканирования лучше установить,чтобы было достаточно глубоко для выявления вирусов, а сканирование не было слишком медленным
То есть, глубину, на которую обычно прячут вирусы и иной вредоносный софт.
-
Автор EvgeniyEgorov
Всем привет!
Может у кого-то завалялся образ ksvla-svm_vmware-vsphere_4.0*?
спасибо
-
Автор Константин Нездиминов
Здравствуйте! В локальную сеть организации попал шифровальщик. Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
Можно ли как нибудь помочь?
Спасибо большое!
Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
-
Автор KL FC Bot
Программы-архиваторы, упрощающие хранение и пересылку файлов, стали привычным инструментом не только для пользователей, но и для злоумышленников. Вредоносные архивы систематически находят как в целевых атаках, так и в инцидентах с шифровальщиками-вымогателями. Злоумышленники в основном применяют их для обхода средств защиты информации, обмана пользователей и, конечно, для извлечения украденных данных. А значит, ИБ- и ИТ- отделам следует уделять особое внимание тому, как архивы обрабатываются в ОС, бизнес-приложениях и защитных инструментах. Рассказываем, для чего злоумышленники могут использовать архивы.
Доставка вредоносного ПО с обходом предупреждений Mark-of-the-Web
Благодаря логическим особенностям и уязвимостям конкретных архиваторов, при распаковке под Windows у извлеченного файла иногда не устанавливаются атрибуты «загружен из Интернета» (Mark-of-the-Web, MOTW). Технически эти атрибуты сохраняются в альтернативном потоке данных (NTFS alternative data stream) Zone.Identifier. Если идентификатор указывает на внешний источник файла (ZoneID = 3, 4), то при попытке запуска исполняемого файла появляется предупреждение Windows, а Office автоматически открывает потенциально небезопасный документ в защищенном режиме.
Эксплуатируя дефекты архиваторов, атакующие обходят этот слой защиты. Самой свежей уязвимостью, приводящей к инцидентам такого рода, стала CVE-2025-31334 в WinRAR, но этот случай не единичный: известны CVE-2025-0411 в 7-Zip, CVE-2024-8811 в WinZip и другие. Важно учитывать, что некоторые архиваторы вообще не поддерживают MOTW, устанавливают ее только для некоторых расширений файла либо только при определенных способах распаковки. Сводная таблица по поддержке MOTW архиваторами доступна на GitHub.
View the full article
-
Автор rafikoff
Здравствуйте , All
Ко мне обратились знакомые моего друга.
У них произошла большая неприятность с Windows. Был установлен лицензионный KIS.
В последний день работы у них начал подтормаживать компьютер, и при последнем заходе - не принимал пароль от логина.
Выключили - получили след ситуацию. Windows перестала загружаться.
Загрузчик просит пароль. Вводишь любой пароль - пишет Missing operating system
Загрузился с Win PE Strelec - Акронис и диспетчер задач пишет, что все разделы не отформатированы.
GetDataBack написал файловая система не найдена.
R-Studio тоже самое, но он видит файлы в куче без структуры.
Что может быть причиной данной проблемы?
Что делать? для восстановления документов , часть находится на рабочем столе, часть на hdd.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти