Странный метод защиты от шифровальщиков

[gurlov]

Здравствуйте.
Для дополнительной защиты от вирусов-шифровальщиков руководство требует уйти от использования "подключить сетевой диск" и считает безопасным расположить на рабочем столе пользователей .bat файл, при клике на который будет запускаться проводник windows c адресом сетевого ресурса (который раньше был в "подключить сетевой диск").
Мне кажется, что это неправильное решение, но мне не хватает аргументов в защиту.
Рассудите, пожалуйста.

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

[Kapral]

Пусть пишут распоряжение, что "Вместо антивирусов, бэкапа и обучения пользователей вы делаете ..." и делайте то что просят ...

Через некоторое время на вас спустят собак, а вы в ответ бумажку, с подписью.. мол делали по твоему бзику...

Начальство надо обучать так что бы оно занималось своим делом "рукой водило" а не пыталось подменить своими бзиками специалистов, причем обучать так что бы оно не могло отпереться (т.е. к делу было подшито ваше пояснение, и начальственный гавк в стиле "делай так как сказал я и все это заверено подписью)

[gurlov]

Пусть пишут распоряжение, что "Вместо антивирусов, бэкапа и обучения пользователей вы делаете ..."

Согласен с вами, но мне бы хотелось уяснить именно техническую сторону вопроса. Банально: что безопаснее ("сетевой диск" или "батник") и почему.

Спасибо.

[SLASH_id]

Да все равно. Любой современный шифровальщик сканирует не только локальную машину а и доступные шареные папки и диски в сети. 

Потому по большому счету все равно будет ли диск примонтирован или просто доступен в сетевом окружении.

[oit]

@SLASH_id, в батнике можно прописать логин и пароль к шаре - это будет безопаснее. @gurlov, берите на заметку!

[Kapral]

1. Допустим сейчас нет шифраторов, которые работают по UNC-пути, но с точки зрения программирования обращение к файлу через буквенное обращение диска не отличается от обращение к диску по UNC-пути

Если же есть такие шифраторы то предложенный способ не спасет

Так?

 

2. Если же думать что шифратор не делают потому что сетевой диск якобы обычно недоступен для записи, то лично я наблюдал работу шифратора на компе, где имелось большое количество учеток, и документы были зашифрованны только доступные для записи. т.е. и этот факт не является преградой

 

3. таким образом теоретически UNC-пути вроде бы на доли процента безопаснее (за счет существования особо тупых и древних шифраторов, но на это счет существует антивирус), но пользоваться исключительно ими не имеет смысла надо делать полноценную защиту.

1. Антивирус

2. Политики учетных записей (Никаких прав админа; Доступ только к той информации которая необходима

3. Обязательный бэкап;

4. обучение пользователей;

5. и т.д и т.п

 

И это не 100% панацея а минимизация потерь в случае чего

@SLASH_id, в батнике можно прописать логин и пароль к шаре - это будет безопаснее. @gurlov, берите на заметку!

А вот фиг-вам - монтирование как буквы можно организовать точно таким образом, а когда смонтировано то уже никакой роли не играет

Изменено 14 июля, 2016 пользователем Kapral

[andrew75]

@SLASH_id, в батнике можно прописать логин и пароль к шаре - это будет безопаснее. @gurlov, берите на заметку!

Можно, только потом ее надо точно так же отключать. Иначе никакого смысла нет.

А вы представляете себе офисного пользователя который по двадцать раз на дню подключает и отключает шару? Я не представляю.

Ее утром подключат и вечером может быть отключат. И кого это тогда спасет?

[Friend]

@gurlov, предложите этот вариант: http://virusinfo.info/showthread.php?t=201769 ираспечатать рекомендации с этой статьи: http://support.kaspersky.ru/viruses/common/10952

[gurlov]

 рекомендации с этой статьи: http://support.kaspersky.ru/viruses/common/10952

Позвольте тогда ещё вопрос:

На локальной машине подключён сетевой диск (с правом записи), который физически находиться на сервере. На сервере включена защита от шифрования (KSWS 10.0.0.486). Локальная машина старая, по этому включение "Контроля активности программ" существенно нагружает систему.

Вопрос: существенно ли упадёт защищённость расшаренных файлов на сервере, если не включить "Контроля активности программ" на локальной машине? (сохранность файлов на самой локальной машине в данном вопросе не интересует)

[oit]

 

 

А вы представляете себе офисного пользователя который по двадцать раз на дню подключает и отключает шару?

представить, конечно, могу - регламент и дело в шляпе. Данный вариант не для активного использования, конечно.

[Kapral]

 

 

представить, конечно, могу - регламент и дело в шляпе. Данный вариант не для активного использования, конечно.

Я понимаю все - и пользователей с распальцовкой  начальство с распальцовкой на грампластинку, но исправлять в случае чего вам...

Лично я бы составлял инструкцию что бы минимизировать не только последствия но и свои телодвижения по ликвидации последствий. а данном случае - это огромнейшая дыра и рано или поздно туда кто-нибудь вляпается, и по закону Мэрфи вляпается по максимуму...

[gurlov]

Уважаемые, А по поводу второго моего вопроса (пост № 10) не подскажите?

[oit]

 

 

Уважаемые, А по поводу второго моего вопроса (пост № 10) не подскажите?

наверное, #9

 

 

На локальной машине подключён сетевой диск (с правом записи), который физически находиться на сервере. На сервере включена защита от шифрования (KSWS 10.0.0.486). Локальная машина старая, по этому включение "Контроля активности программ" существенно нагружает систему. Вопрос: существенно ли упадёт защищённость расшаренных файлов на сервере, если не включить "Контроля активности программ" на локальной машине? (сохранность файлов на самой локальной машине в данном вопросе не интересует)

а вы не путаете с:

http://support.kaspersky.ru/12651

http://support.kaspersky.ru/12652

[gurlov]

 

Уважаемые, А по поводу второго моего вопроса (пост № 10) не подскажите?

наверное, #9

 

 

На локальной машине подключён сетевой диск (с правом записи), который физически находиться на сервере. На сервере включена защита от шифрования (KSWS 10.0.0.486). Локальная машина старая, по этому включение "Контроля активности программ" существенно нагружает систему. Вопрос: существенно ли упадёт защищённость расшаренных файлов на сервере, если не включить "Контроля активности программ" на локальной машине? (сохранность файлов на самой локальной машине в данном вопросе не интересует)

а вы не путаете с:

http://support.kaspersky.ru/12651

http://support.kaspersky.ru/12652

Не путаю:

На сервере стоит KSWS с запущенными двумя компонентами ("Защита от шифрования" "Блокирование доступа к сетевым файловым ресурсам" ) http://support.kaspersky.ru/12652

На клиенте стоит KES на котором я бы хотел не включать "Контроль активности программ", клиент имеет доступ к расшаренным папкам на сервер (с правом записи)

Изменено 15 июля, 2016 пользователем gurlov

[oit]

 

 

На клиенте стоит KES на котором я бы хотел не включать "Контроль активности программ", клиент имеет доступ к расшаренным папкам на сервер (с правом записи)

на один сервер надеяться думаю не стоит, авось не так сработает.

Если уж Контроль активности отключите, то максимально Контроль запуска программ настройте. Разрешить только разрешенное.