Борьба с вирусописателями (Обсуждение)

[AirJeff]

Здравствуйте

 

На прошлой неделе директор поймал вирус шифровальщик, все документы зашифрованы.

Техподдержка (запрос INC000002943950) почти прямым текстом ответила, что единственный вариант вернуть документы - заплатить вымогателям (Заплатил, третий день уже расшифровщик не присылают).

 

Отсюда вопрос (скорее предложение): Может ли ваша компания попытаться объединить пострадавших хотя-бы от таких вирусов, и как-то, при помощи полиции найти злодеев?

 

Просто если я один напишу заявление в полицию, то никто этим заниматься не будет. Будут его годами пинать по отделам. У вашей фирмы есть все возможности собрать сотни этих заявлений, и добиться результатов.

 

Такие шифровальщики, они же и вам вредят: одно дело, если можно ограничиться переустановкой системы, обычным лечением, либо обращением в техподдержку. И совсем другое, когда заплатить вымогателям таки придётся. Зачем тогда такой антивирус?

Меня уже директор по голове долбит: зачем нам такой администратор, и зачем нам такой антивирус, если это произошло?

 

У вашей фирмы гораздо больше возможностей, чтобы донести до этой публики, что за ТАКИЕ вирусы можно реально сесть.

Совершенно с Вами согласен. У меня точно такая же ситуация. Причем если Вам хотя бы ответила техподдержка, то мне не отвечает уже недели три. При всем уважении- мне искренне не понять, почему каждый покупатель продукта ЛК должен решать свои проблемы самостоятельно. Аналог по жизни- наняли охранную фирму- заплатили ей деньги. Но когда случилась кража, охранники (то есть ЛК) говорит- ну попробуйте в полицию обратиться... Что простой обыватель придет в органы и что ЛК со своими возможностями- большая разница- сами понимаете. Можно насобирать адреса вымогателей и вычислить их как нечего делать, пользуясь возможностями правоохранительных органов. А когда (платная) поддержка заключается в том что называется адрес полиции- то есть пишите заявление в "К" или заплатите вымогателям... было бы смешно, если не было бы так печально. Собирать деньги за свой продукт- не вся обязанность антивирусной компании.

 

Сообщение от модератора Mark D. Pearsltone

Перенесено из темы.

[MotherBoard]

Для начала скажу, что у каждого человека своя голова на плечах должна быть, а не лазать где ни попадя.

Шифровальщики чаще всего  схватывают через емейл, качая вложение. Накой? Если вы знаете что вам ничего не должно прийти, соваться лишний раз качать незнакомое письмо?

В третьих, идеала нигде нет, сейчас вирусов, больше чем антивирусов, и невозможно  предусмотреть всех вредоносных хакеров, производящих вирусов подобного рода.

И не нужно  гнать на  антивирус, между прочем специалисты лаборатории Касперского  вполне приличных шифровальщиков расшифровывали, в отличие от большинства производителей данного  софта.

Но само собой - расшифровать вирус, это не пять минут работы. Если незнакомый вирус, то его нужно изучить. И это уже на вашей  совести как системного администратора как можно быстрее  отправить файл в вирлаб,  чтобы  антивирус  как можно быстрее распознал данного зловреда. А пока  этот процесс идет, воспользуйтесь или  тем же ЛивСД  и проверьте  что у вас кроме шифровальной заразы нет что-нибудь ещё)

 

 

Всех  вирусов предусмотреть невозможно. Вы же, системные администраторы, обеспечиваете  безопасность сети, обслуживаете компьютеры, и вам не дать  файл вирлабу? Неужели это так сложно? Один вирлаб без вашей помощи так быстро не отреагирует, так как  получают   вируса  на свои компьютеры в первую очередь мы, рядовые пользователи, а не антивирусные  лаборатории)

Поэтому давайте жить дружно и вместе бороться  против тех же хакеров, которых к сожалению все больше и больше.

[AirJeff]

я не вирусный аналитик, но сложности представляю. как системный администратор ставлю всем продукты ЛК. стоять над каждым юзером и смотреть за его шаловливыми ручками- невозможно. тем более если приходящий и бегаешь по 20 фирмам. заболевший юзер даже бэкапы делала но частенько забывала.. что-то восстановили... жалко девочку. я если честно обращался и в ДрВеб- у меня по другой фирме есть лицензия. там тоже не смогли помочь, но по крайней мере отвечают в течение 30 минут и с участием вежливо пишут (у меня глаза на лоб), в ЛК не ответили вообще

[MotherBoard]

я не вирусный аналитик, но сложности представляю. как системный администратор ставлю всем продукты ЛК. стоять над каждым юзером и смотреть за его шаловливыми ручками- невозможно. тем более если приходящий и бегаешь по 20 фирмам. заболевший юзер даже бэкапы делала но частенько забывала.. что-то восстановили... жалко девочку. я если честно обращался и в ДрВеб- у меня по другой фирме есть лицензия. там тоже не смогли помочь, но по крайней мере отвечают в течение 30 минут и с участием вежливо пишут (у меня глаза на лоб), в ЛК не ответили вообще

ЛК и перегружены  поболее)))

Если считать большинство ресурсов где люди лечатся от вирусов, так почти  все ресурсы шлют  карантины именно в ЛК, поэтому  у них и нагрузка больше.

Тем более сами проговорились про бекапы. А бекапы - это должно быть дело святое для каждого сисадмина и даже программиста, может свет моргнуть и система  в итоге слететь. И кого винить будем? Только себя)))

А так не знаю как с вашими текстовыми запросами, но когда я шлю письмо с заархивированным вирусом, мне отвечают быстро, максимум -  два дня, а так - в течение суток)

[dexter]

Для начала скажу, что у каждого человека своя голова на плечах должна быть, а не лазать где ни попадя.

Шифровальщики чаще всего  схватывают через емейл, качая вложение. Накой? Если вы знаете что вам ничего не должно прийти, соваться лишний раз качать незнакомое письмо?

...

Блин, бывают-же умные женщины

[AirJeff]

статью нашел интересную http://aftershock.su/?q=node/238928 когда от минфина шли вирусы- их задело и минфин обратился в органы. а когда от арбитража идет- тем до лампочки?

[Soft]

@AirJeff, для авторов шифровальщиков тема арбитражных судов основная.

...а когда от арбитража идет- тем до лампочки?

а мы эта инстанция? Вы с вопросом не ошиблись?

[AirJeff]

да я о теме а не в чей-то адрес

[Гарри]

Хороший сисадмин, что бы сотрудники фирмы не попадали в такие ситуации с шифровальщиками, должен прикрутить бекап файлов, проверять их целостность и прочее.

Остальное расписали в коментариях выше

[Ummitium]

Всем антивирусным разработчикам ВЫГОДНО, чтобы вирусописателей и, соответственно, вирусов было больше - от этого растет количество покупателей антивирусов и прибыль.

Если переловят всех вирусописателей и вирусов не будет - все антивирусные компании будут вынуждены разрабатывать компьютерные игры или вовсе закрываться.

Если вдруг объявится компьютерный гений, который изобретет уникальную антивирусную технологию, дающую 100% защиты от всех известных и неизвестных вирусов - ему другие разработчики голову оторвут очень быстро.

Изменено 24 августа, 2014 пользователем Ummitium

[kmscom]

ну вот, наши антивирусные разработчики поехали в Африку, а им голову, в случае успеха, собрался кто то отрывать

представляю как в регистратуре лечебного учреждения радуются или в правоохранительном учреждении, когда кто то умер или убили

а пожарники хороводы водят вокруг горящего здания

иначе их всех бы уволили, тоесть пожарным ВЫГОДНО, чтоб все горело, правохранителям, чтоб насиловали, грабили и убивали, а медицинским работникам чтоб все время были вспышки эпидемий.

это логично из сообщения @Ummitium

[Ummitium]

ну вот, наши антивирусные разработчики поехали в Африку, а им голову, в случае успеха, собрался кто то отрывать представляю как в регистратуре лечебного учреждения радуются или в правоохранительном учреждении, когда кто то умер или убилиа пожарники хороводы водят вокруг горящего зданияиначе их всех бы уволили, тоесть пожарным ВЫГОДНО, чтоб все горело, правохранителям, чтоб насиловали, грабили и убивали, а медицинским работникам чтоб все время были вспышки эпидемий.это логично из сообщения @Ummitium

Как не прискорбно, но кому-то действительно нужны: пожары, чтоб их героически тушить; убийства, чтоб их героически раскрывать; болезни, чтоб продавать лекарства и лечить. В тех же ритуальных агентствах за умерших не плачут, а бабло собирают. Единственное, все хотят чтоб всё было в меру. Мир так устроен, ёлки-палки.

[pacman]

Ребят, сам заменял 4 месяца сисадмина и скажу вот что, у сисадмина есть все полномочия бить сотрудников за то, что они залезли в интернете не туда, куда следует. Если ваши сотрудники все равно лезут не туда, куда нужно, то значит слабо били.

Изменено 24 августа, 2014 пользователем Лапушка

[Гарри]

Антивирусные компании и вирусописатели все равно, что борьба брони и снаряда. С последними развитиями антивирусных продуктов, можно сказать, борьба активной брони и снаряда

 

Касательно всего остального про пожары и прочее.. ну вы блин, даете...

МЧС в лице пожарной охраны наоборот хорошо, когда пожаров случается меньше, чем в это же время в прошлом году

С милицией полицией и минздравом в лице больниц (поликлинник) сложнее. Палочная система и тут влияет

 

Ритуальные устуги отдельная тема

 

Бить сотрудников нельзя.

Изменено 24 августа, 2014 пользователем Гарри

[pacman]

Можно, если они портят компьютеры. В основном бьем их за социальные сети и сайты знакомств, потом за туфли на системнике, потом за выключение работающего компа из сети, а потом за вирусы

P.S.: вы еще дойдите до того маразма, что антивирусные компании пишут вирусы