Перейти к содержанию

Запрет на открытие форматов


Рекомендуемые сообщения

Добрый день))

После нескольких заражений системы меня посетила мысль запретить моим пользователям открывать форматы .exe .js.bat и тд.

восновном стоит винда домашняя расширенная..Наткнулся на програмку FIXRUN ну не могу понять она ничего не запрещает..

Кто сталкивался с такой проблемой?есть ли решения-запретить пользователям на программном уровне запретить открытие файлов с почты

Порекомендуйте программу )

Спасибо

Ссылка на сообщение
Поделиться на другие сайты

@StaGe7, http://www.anti-malware.ru/reviews/Software_Restriction_Policies

также у ЛК в KSC/KES тоже есть некие решения, но в предыдущих версиях была бага с неудалением этих вложений


*или вам нужна бесплатная?

так же js, vbs можно настроить на открытие блокнотом через саму Windows

Ссылка на сообщение
Поделиться на другие сайты

Утилита FixRun работает, почитайте подробнее здесь:

http://safezone.cc/threads/fixrun-fixsecurity-zaschita-ot-shifrovalschikov.28159/page-8

 

Есть еще CryptoPrevent:

http://www.spyware-ru.com/cryptoprevent-opisanie-otzyvy-instruktsiya/

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты

показываю на примере файлов txt, но подобное можно сотворить хоть с каким

post-27870-0-96584100-1484131622_thumb.jpg

при попытке просмотра

post-27870-0-63358200-1484131652_thumb.jpg

но как вы понимаете, можно использовать по разному, например от удаления или редактирования

Ссылка на сообщение
Поделиться на другие сайты

показываю на примере файлов txt, но подобное можно сотворить хоть с каким

attachicon.gifСнимок.JPG

при попытке просмотра

attachicon.gifСнимок1.JPG

но как вы понимаете, можно использовать по разному, например от удаления или редактирования

интересно...в моей версии такого нет

такое нашёл..

можно по подробней...очень долго с этим борюсь.инфы мало

post-42661-0-03366900-1484133469_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

это есть в антивирусных продуктах Лаборатории Касперского, для домашнего пользователя

в корпоративных продуктах, наверно этот контроль построен на иных принципах

Ссылка на сообщение
Поделиться на другие сайты

@StaGe7, сначала категории нужно создавать в KSC, в данном разделе добавлять эту самую категорию для блокировки.

Так же используется Контроль активности программ для защиты файлов.

Посмотрите обучающие материалы:

http://support.kaspersky.ru/learning/courses/kl_102.98/chapter3.1/section2

http://support.kaspersky.ru/learning/courses/kl_102.98/chapter3.1/section1

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • nel
      От nel
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы. После обнаружения, что файлы зашифрованы, диск переставил в другую машину. Ко всем файлам добавляется расширение «GFANXf9LM». В архиве прилагаю три зашифрованных файла, файл с описанием и один оригинальный файл (до шифрования).
      Спасибо за внимание.
      GFANXf9LM.7z
    • nsgdima
      От nsgdima
      Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру
      На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру.
      Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом:
      "Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д.
      Компьютер пока не перезапускал, возможно поэтому система пока как то работает.
      Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ...
      files.ZIP FRST.txt Addition.txt
    • Nepodarok
      От Nepodarok
      Добрый день. Я так понял, что через RDP зашифровали данные с названием .kaspersky.  После перезагрузки, windows не загрузился, поэтому пришлось снять жесткий и логи снимать с другого компьютера.
      Addition_30-12-2022 00.45.32.txt FRST_30-12-2022 00.45.32.txt архив.zip
    • Galfest
      От Galfest
      Добрый день!
      Сегодня (27.12.2022) при входе в компьютер обнаружил что большинство файлов на рабочем столе и в системе имеют новый файловый формат (QUIETPLACE).
      Антивирус Windows принудительно погашен (не мной) и файлы, с новым расширением не открываются в прежних форматах (только в txt). Наткнулся на тему на Вашем форуме, от людей с схожей проблемой, но без решения. Хотел уточнить, есть ли решение данной проблемы на текущий момент? 
      Файлы скана системы и пример файла с новым расширением упаковал в архив и прикрепляю в данной теме. 
    • Артём Симонов
      От Артём Симонов
      Доброго времени, отработал шифровальщик-вымогатель. Предположительно взломали через RDP, зашифровались все документы, базы 1С и файлы бэкапов Veeam.
       
       Во вложении файл с требованием и зашифрованный файл.
      file.zip
×
×
  • Создать...