Перейти к содержанию

Странный метод защиты от шифровальщиков

gurlov

Автор gurlov
в Беседка

 Поделиться

Рекомендуемые сообщения

gurlov

gurlov

Опубликовано
Опубликовано

Здравствуйте.
Для дополнительной защиты от вирусов-шифровальщиков руководство требует уйти от использования "подключить сетевой диск" и считает безопасным расположить на рабочем столе пользователей .bat файл, при клике на который будет запускаться проводник windows c адресом сетевого ресурса (который раньше был в "подключить сетевой диск").
Мне кажется, что это неправильное решение, но мне не хватает аргументов в защиту.
Рассудите, пожалуйста.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь"
Kapral

Kapral

Опубликовано
Опубликовано

Пусть пишут распоряжение, что "Вместо антивирусов, бэкапа и обучения пользователей вы делаете ..." и делайте то что просят ...

Через некоторое время на вас спустят собак, а вы в ответ бумажку, с подписью.. мол делали по твоему бзику...

Начальство надо обучать так что бы оно занималось своим делом "рукой водило" а не пыталось подменить своими бзиками специалистов, причем обучать так что бы оно не могло отпереться (т.е. к делу было подшито ваше пояснение, и начальственный гавк в стиле "делай так как сказал я и все это заверено подписью)

  • Улыбнуло 1
  • Согласен 6
gurlov

gurlov

Опубликовано
  • Автор
Опубликовано

Пусть пишут распоряжение, что "Вместо антивирусов, бэкапа и обучения пользователей вы делаете ..."

Согласен с вами, но мне бы хотелось уяснить именно техническую сторону вопроса. Банально: что безопаснее ("сетевой диск" или "батник") и почему.

Спасибо.

SLASH_id

SLASH_id

Опубликовано
Опубликовано

Да все равно. Любой современный шифровальщик сканирует не только локальную машину а и доступные шареные папки и диски в сети. 

Потому по большому счету все равно будет ли диск примонтирован или просто доступен в сетевом окружении.

  • Спасибо (+1) 1
oit

oit

Опубликовано
Опубликовано

@SLASH_id, в батнике можно прописать логин и пароль к шаре - это будет безопаснее. @gurlov, берите на заметку!

Kapral

Kapral

Опубликовано
Опубликовано (изменено)

1. Допустим сейчас нет шифраторов, которые работают по UNC-пути, но с точки зрения программирования обращение к файлу через буквенное обращение диска не отличается от обращение к диску по UNC-пути

Если же есть такие шифраторы то предложенный способ не спасет

Так?

 

2. Если же думать что шифратор не делают потому что сетевой диск якобы обычно недоступен для записи, то лично я наблюдал работу шифратора на компе, где имелось большое количество учеток, и документы были зашифрованны только доступные для записи. т.е. и этот факт не является преградой

 

3. таким образом теоретически UNC-пути вроде бы на доли процента безопаснее (за счет существования особо тупых и древних шифраторов, но на это счет существует антивирус), но пользоваться исключительно ими не имеет смысла надо делать полноценную защиту.

1. Антивирус

2. Политики учетных записей (Никаких прав админа; Доступ только к той информации которая необходима ;)

3. Обязательный бэкап;

4. обучение пользователей;

5. и т.д и т.п

 

И это не 100% панацея а минимизация потерь в случае чего


@SLASH_id, в батнике можно прописать логин и пароль к шаре - это будет безопаснее. @gurlov, берите на заметку!

А вот фиг-вам - монтирование как буквы можно организовать точно таким образом, а когда смонтировано то уже никакой роли не играет

Изменено пользователем Kapral
  • Спасибо (+1) 1
andrew75

andrew75

Опубликовано
Опубликовано

@SLASH_id, в батнике можно прописать логин и пароль к шаре - это будет безопаснее. @gurlov, берите на заметку!

Можно, только потом ее надо точно так же отключать. Иначе никакого смысла нет.

А вы представляете себе офисного пользователя который по двадцать раз на дню подключает и отключает шару? Я не представляю.

Ее утром подключат и вечером может быть отключат. И кого это тогда спасет?

  • Согласен 1
gurlov

gurlov

Опубликовано
  • Автор
Опубликовано

Позвольте тогда ещё вопрос:

На локальной машине подключён сетевой диск (с правом записи), который физически находиться на сервере. На сервере включена защита от шифрования (KSWS 10.0.0.486). Локальная машина старая, по этому включение "Контроля активности программ" существенно нагружает систему.

Вопрос: существенно ли упадёт защищённость расшаренных файлов на сервере, если не включить "Контроля активности программ" на локальной машине? (сохранность файлов на самой локальной машине в данном вопросе не интересует)

oit

oit

Опубликовано
Опубликовано

 

 


А вы представляете себе офисного пользователя который по двадцать раз на дню подключает и отключает шару?
представить, конечно, могу - регламент и дело в шляпе. Данный вариант не для активного использования, конечно.
Kapral

Kapral

Опубликовано
Опубликовано

 

 


представить, конечно, могу - регламент и дело в шляпе. Данный вариант не для активного использования, конечно.
Я понимаю все - и пользователей с распальцовкой  начальство с распальцовкой на грампластинку, но исправлять в случае чего вам...

Лично я бы составлял инструкцию что бы минимизировать не только последствия но и свои телодвижения по ликвидации последствий. а данном случае - это огромнейшая дыра и рано или поздно туда кто-нибудь вляпается, и по закону Мэрфи вляпается по максимуму...

oit

oit

Опубликовано
Опубликовано

 

 


Уважаемые, А по поводу второго моего вопроса (пост № 10) не подскажите? :rolleyes:
наверное, #9

 

 


На локальной машине подключён сетевой диск (с правом записи), который физически находиться на сервере. На сервере включена защита от шифрования (KSWS 10.0.0.486). Локальная машина старая, по этому включение "Контроля активности программ" существенно нагружает систему. Вопрос: существенно ли упадёт защищённость расшаренных файлов на сервере, если не включить "Контроля активности программ" на локальной машине? (сохранность файлов на самой локальной машине в данном вопросе не интересует)
а вы не путаете с:

http://support.kaspersky.ru/12651

http://support.kaspersky.ru/12652

gurlov

gurlov

Опубликовано
  • Автор
Опубликовано (изменено)

 

Уважаемые, А по поводу второго моего вопроса (пост № 10) не подскажите? :rolleyes:

наверное, #9

 

 

На локальной машине подключён сетевой диск (с правом записи), который физически находиться на сервере. На сервере включена защита от шифрования (KSWS 10.0.0.486). Локальная машина старая, по этому включение "Контроля активности программ" существенно нагружает систему. Вопрос: существенно ли упадёт защищённость расшаренных файлов на сервере, если не включить "Контроля активности программ" на локальной машине? (сохранность файлов на самой локальной машине в данном вопросе не интересует)

а вы не путаете с:

http://support.kaspersky.ru/12651

http://support.kaspersky.ru/12652

Не путаю:

На сервере стоит KSWS с запущенными двумя компонентами ("Защита от шифрования" "Блокирование доступа к сетевым файловым ресурсам" ) http://support.kaspersky.ru/12652

На клиенте стоит KES на котором я бы хотел не включать "Контроль активности программ", клиент имеет доступ к расшаренным папкам на сервер (с правом записи)

Изменено пользователем gurlov
oit

oit

Опубликовано
Опубликовано

 

 


На клиенте стоит KES на котором я бы хотел не включать "Контроль активности программ", клиент имеет доступ к расшаренным папкам на сервер (с правом записи)
на один сервер надеяться думаю не стоит, авось не так сработает.

Если уж Контроль активности отключите, то максимально Контроль запуска программ настройте. Разрешить только разрешенное.

  • Спасибо (+1) 1
  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...