Перейти к содержанию

реально все так плохо?


Рекомендуемые сообщения

вот зашел я на форум , в раздел борьбы с вирусами и ахнул , очень много жалоб с шифрованием файлов , не ужели продукты касперского так беззащитны? а как же все еше хваленные компоненты , взять даже тот же режим безопасных программ? или никто не настраивает должным образом?

Ссылка на комментарий
Поделиться на другие сайты

А кто сказал что у людей которые заразились стоит продукция ЛК? )))

Тут помогают всем, не смотря на то какой антивирус у них стоит

Ссылка на комментарий
Поделиться на другие сайты

У Касперского с защитой от шифраторов как раз все хорошо:

https://forum.kaspersky.com/index.php?s=&showtopic=311072&view=findpost&p=2582408

Если использовать актуальные версии.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

 

Если использовать актуальные версии.

Именно.  пупок посмотрите сами- если у кого из заразившихся и стоит продукция ЛК то это или 2010-2011 или старая шестёрка.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

Все запросы делятся на группы:

 

1. На момент заражения был установлен сторонний антивирус, например Аваст. 

 

2. На момент заражения был установлен Антивирус Касперского, но уже снятый с поддержки, или устаревший.

 

3. Стояла актуальная версия антивируса, но был отключен модуль "Мониторинг системы". 

 

4. Антивирус Касперского был установлен уже после заражения шифровальщиком

 

5. Была установлена актуальная версия антивируса, но с просроченной лицензией (такое тоже было).

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Тут ответ простой, как Лев Толстой - люди не знают зачем ставят антивирус. Сами его постоянно затыкают, а при этом хотят чтобы он еще и защищал. Сказали антивирус выключить - они его и выключают. :facepalm: 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Несмотря на все изменения, произошедшие в сфере информационной безопасности за последние десятилетия, одной из главных составляющих защиты данных по-прежнему остаются пароли. А когда мы говорим о паролях, на первый план выходят парольные политики.
      В этом посте мы поговорим о том, каких ошибок следует избегать при разработке политики паролей, чтобы обеспечить высокий уровень безопасности аккаунтов и при этом не мучить пользователей попусту фрустрирующими требованиями.
      Что такое парольная политика
      Политика паролей — это некий комплекс правил, основная цель которого состоит в мотивации пользователей к использованию надежных паролей и правильному обращению с ними. Политика паролей может быть как рекомендацией, так и требованием. Но в наше время чаще используется второй вариант: администраторы онлайн-сервиса или IT-инфраструктуры организаций задают правила, касающиеся тех или иных аспектов паролей, сразу в настройках используемого программного обеспечения.
      Правила, входящие в парольную политику, могут быть самыми разнообразными:
      Длина пароля — то есть минимальное и максимальное количество символов, из которых должен состоять пароль. Набор допустимых символов — должен ли пароль включать заглавные и строчные буквы, цифры, спецсимволы, эмодзи и так далее; или наоборот, не включать что-то из перечисленного. Запрет на те или иные комбинации символов — скажем, на то, чтобы пароль содержал последовательность знаков, совпадающую с названием компании или логином пользователя. Специфические запреты — например, пароль не может начинаться с единицы, содержать прямую последовательность цифр (борьба с 12345678), не должен совпадать по формату с какими-то легко угадываемыми вещами (дата, телефонный номер, номер автомобиля) и так далее. Списки запрещенных паролей — таблицы исключений, которые в целом удовлетворяют всем прочим требованиям, но признаны небезопасными по тем или иным причинам: к примеру, запрет на использование паролей, уже фигурировавших в известных утечках. Срок действия пароля — временной интервал, по истечении которого пользователь должен задать новый пароль. Запрет на переиспользование паролей — то есть запрет менять пароль на один из уже использованных для данной учетной записи ранее. Запрет на смену пароля по инициативе пользователя — такая опция может быть использована для борьбы с угонами учетных записей. То есть это защита от смены пароля злоумышленником. Способ хранения пароля — в частности, явный запрет в организации на всеми любимые стикеры с паролями. Или рекомендация пользоваться менеджером паролей. Санкции — если какие-то правила парольной политики не получается жестко задать в настройках программного обеспечения, можно принуждать пользователей следовать им с помощью тех или иных административных санкций.  
      Посмотреть статью полностью
    • pulivilizator
      От pulivilizator
      Сами выставляются DNS сервера. Началось, как я думаю, после взлома офиса KMSом, DrWeb, Kaspersky и Защитник Windows ничего не находят. В HackJackThis нашел эти адреса, но после удаления они появляются снова. Пробовал сбрасывать TCP IP, переустанавливать драйвера, не помогает. При подключении напрямую к компьютеру интернета, а не через роутер DNS сервера сами не устанавливаются, но проблема не исчезает, и в HackJackThis продолжают появляться после удаления.


      CollectionLog-2022.12.20-22.39.zip
    • krserv
      От krserv
      Уважаемый Евгений, в своем вопросе я цитирую свой пост с другого технического форума:
       
      Из моей темы на одном из профессиональных форумов:
      "Прошу помощи -не специалист по Информационной безопасности -  из  Российских программ, что будет лучшее AVZ? Компьютер использовался при работе без Интернета для временных работ с личной конфиденциальной информацией. Но сейчас он будет подключаться к Интернету. Причем конфиденциальная информация обрабатывалась всего один раз - файлы с расширением doc - созданные LibreOffice, не открывались с конфиденциальной информацией, а только сжимались в архив Zip. в Total commander. Файлы были на флешке.
      Еще переименовывались в своей поддиректории.  
      Есть угроза копирования текстового содержимого файлов скрытыми возможностями ОС Windows 10, и других различных программ в системе?
      Форматировать жесткий диск не хотелось бы.  Чем и что почистить вместо форматирования и переустановки системы?
      DrWeb Cureit; KVRT - прогнал, ничего не обнаружили. AVZ -обнаружил 3 подозрительных файла mp3,отправлю их для исследования.  
      Но думаю, это параноя, врядли без открытия текстового файла он может быть прочитан и просканирован поисковой системой по фильтрам значимых слов...если файлы не использовались, а просто находились на флешке, а затем сжимались в архив. Утилита Zip вроде в  шпиономании никогда не замечалась.
      Но лучше "перебдеть, чем недобдеть" Иностранные программы не хочу использовать, т.к можно получить результат, с точностью наоборот. Конфиденциальной информации на компьютере сейчас нет, если только она не сохранилась где-нибудь в укромном месте в виде похищенной копии.
      Компьютер ждет своей участи, сетевой шнур отключен. " 
      Исходя из содержания поста:  может ли вредоносная ПО, внедренное в состав каких либо программ или заранее встроенное как недокументированная скрытая функция ОС, других приложений сделать скрытую копию файла, определив по его контекстному содержанию собственный интерес? Реальна ли такая угроза, как описано выше? Именно при таком стечении обстоятельств... Рассматривается возможность угроз, созданных иностранной стороной любого вида, как я писал выше возможно на этапе создания ПО, предусматривающая шпионскую опцию.  
×
×
  • Создать...