Странный метод защиты от шифровальщиков

[gurlov]

 Разрешить только разрешенное.

Если разрешить запуск только разрешённых программ, то это, по всей видимости, будет намного эффективнее, чем всё остальное. Грубо говоря: можно запускать системные исполняемые файлы, офисные программы и браузер. и всё. Зловред не запуститься. Или я не прав?

[oit]

@gurlov, вообще, Не Должен конечно.

Там есть Золотая категория, вроде (не могу сейчас посмотреть, с телефона) - ее разрешаете, да браузер, системные Виндовс, ваш офис и если больше ничего нет, то остальное запрещаете.

Вроде бы так и должно быть, но нужно бы проверить, авось где и подводные камни есть

[_Strannik_]

Единственным действенным способом защиты от шифровальщиков является резервное копирование, облако, расшаренные папки и т.д в этом случае не подойдут. Современные шифровальщики сканируют все доступные диски.

 

Выход: Сьемный диск- не подключенный к ПК. Все резервные копии, которые были сделаны в конце дня, переносятся на сьемный диск, после чего он отключается. Это единственная, действенная защита, на мой взгляд, это конечно добавляет работы админу, но. что поделать.....

 

P.s Ограничение учеток (работать без админ прав) тоже не спасут, шифровальщики умеют стартовать и без админских прав. Как пример: Шифровальщик Misha

Изменено 16 июля, 2016 пользователем _Strannik_

[oit]

@_Strannik_,более менее действенный,если шифровальщика не под вас делали. Т.е вы запустили копирование, он это прочухал и вашим бэкапам хана. 

[_Strannik_]

@oit, Ну, если делать шифровальщика под каждую контору.. тогда возможно, но все шифровальщики нацелены на массовость, их не делают под конкретное предприятие.

[oit]

@_Strannik_,можно его настроить на любое событие: увидит он большое копирование данных и сработает триггер.