защита от шифровальщика

[qwerty1111]

Всем здравствуйте.
Начну с главного: возможности забэкапить абсолютно все важное у меня нет, просто нет места. Я фотограф. Фото, видео, это уже даже не гигабайты, а терабайты.
Что сделано:
Настроена защита данных в Касперском, вручную прописаны все типы файлов.
Включен мониторинг активности.
Проактивная защита - завершить действие.
Запрещен выход в сеть и изменение защищенных файлов всем программам (запрос), в том числе и доверенным, кроме браузеров.
В браузерах отключены скрипты.
Запрещен удаленный доступ.
Отключены ненужные службы.
Стоят все последние обновления системы (Win 7).
Сижу под админом, пароль учетной записи есть. Я правильно понимаю, что люди, схватившие шифровальщика в офисах, не под админом работали? Но это не спасло.
Что еще можно сделать, что бы жить более менее спокойно? Про письма - это даже не обсуждается, их сразу в корзину.

А были ли случаи отключения антивируса шифровальщиком?

[Денис-НН]

Вы сделали более чем достаточно. Основной путь попадания популярных сейчас шифровальщиков это почтовые вложения. Срабатывание вредоносных скриптов на открываемых страницах встречается не так часто, принятых вами мер безопасности достаточно. Самое главное, вы знаете об угрозе, и не теряете бдительности.

[Ummitium]

Что еще можно сделать, что бы жить более менее спокойно? Про письма - это даже не обсуждается, их сразу в корзину.

А были ли случаи отключения антивируса шифровальщиком?

Отключение автоматического выбора рекомендуемого действия (если еще не выключено), отключить доверие программам, имеющим цифровую подпись, в настройках Контроля программ включть запрос на запуск всем группам приложений, кроме доверенных и ни что без вашего ведома не запустится.

"Настроена защита данных в Касперском, вручную прописаны все типы файлов." - хорошо придумано, но не проще ли хранить все фото и видео в одной рабочей папке и именно к ней запретить доступ всем программам кроме нужных?

[qwerty1111]

Автоматический выбор был отключен. Отключить доверие имеющим цифровую подпись - сделано! Запрос на запуск, кроме доверенных - тоже. Защита данных по типам файлов - не мной придумано, рекомендации с сайта Касперского. Про папку, это здорово, можно и папки на внешних дисках защитить. Только пока не соображу, как разрешить доступ к паке одной конкретной программе, ведь будет доступ всем доверенным...

Большое спасибо! Буду надеяться, что антивирус не обойти, а то уже паранойя какая-то начинается, как почитаешь форум))

[Ummitium]

Только пока не соображу, как разрешить доступ к паке одной конкретной программе, ведь будет доступ всем доверенным...

Группам Слабым ограничения, Сильные ограничения, Доверенные - Запретить. Нужным программам - Разрешить.

[kmscom]

Нужным программам - Разрешить.

лучше все-же Запрос. тут уместно перестраховаться

[Денис-НН]

"Настроена защита данных в Касперском, вручную прописаны все типы файлов." - хорошо придумано, но не проще ли хранить все фото и видео в одной рабочей папке и именно к ней запретить доступ всем программам кроме нужных?

 

Это  правильно. Количество писанины в настройках сокращается в разы. Не надо вводить два - три десятка масок, на все типы файлов, достаточно пары масок на нужные папки.

[Roman_SO]

@qwerty1111, вы близки к паранойе, между прочим. 

 

Что ещё сделать для безопасности?

Отключите ПК, на котором вы обрабатываете фото, от интернета. Включайте интернет только для обновления антивируса, скажем, раз в неделю будет достаточно.

 

В интернет выходите с другого пк, ноутбука или планшета. 

Таким образом, ваш рабочий инструмент будет наиболее защищен от проникновения вирусов и т.п. Правда, на нём останется только работать.

 

Но, ещё раз повторюсь, это всё слегка граничит с паранойей. 

[Friend]

@qwerty1111, можно загрузить на облако все файлы: Яндекс.Диск, Облако Mail , Google Диск, OneDrive, Dropbox, Mega, Wuala,  и т. д.

Можете все загрузить в фотоальбом вконтакте и скрыть его от всех, только качество фотографий уменьшиться, но их не потеряете.

Работайте под ограниченной учетной записью Windows.

[qwerty1111]

ИМХО, лучше паранойя, чем "с расшифровкой не поможем". Меня, нафиг, инфаркт хватит после этого)) Как меньшая стадия паранойи - уже старюсь шастать по интернету только с планшета. Поскольку удаленный доступ отключен, закладки на несколько доверенных сайтов считаю возможным на компе оставить. Облако - маловато места, но да, хоть что-то. Спасибо всем за советы!

[Денис-НН]

Кроме шифровальщиков остаётся старая как мир угроза - выход из строя жёстких дисков. Так что не забывайте и об этом, делайте бекапы!

[qwerty1111]

Кроме шифровальщиков остаётся старая как мир угроза - выход из строя жёстких дисков. Так что не забывайте и об этом, делайте бекапы!

Но в этом случае есть приличный шанс вытащить данные. Бэкапы с жестких дисков бэкапить на жесткие диски?) Конечно, но по мере финансовых возможностей.

[Денис-НН]

Приличные, неприличные. У меня сестра биолог, их кафедра копается в нейронах и делает множество снимков электронным микроскопом. Терабайты. В прошлом году полетел один из винчестеров, за восстановление без гарантий результата! запросили 15000.

[qwerty1111]

Да, недешево. Но и жесткими дисками запастись, в таком количестве, тоже не дешево.

[Roman_SO]

Ничто не вечно под Луной.

 

Хотя совсем недавно анонсировали выпуск дисков, способных хранить информацию до 1000 лет: http://www.3dnews.ru/908156

Даже если перестраховаться и поделить заявленный срок в 10 раз - все равно 100 лет это более чем прилично.

Ну и Verbatim я готов поверить - всё-таки они делают лучшие CD и DVD.