Перейти к содержанию

Защита от вирусов-шифровальщиков.

Leo-114

От Leo-114
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Leo-114 Постоялец

Leo-114

Опубликовано
Опубликовано

Здравствуйте.

У нас есть 1C в облаке. Были две вирусных атаки вирусами-шифровальщиками. Подумываем, как защитить свои компьютеры и сервер от этой напасти.

Сервер и все компьютеры под управлением ОС Windows.

Подумали, может перевести сервер и все компьютеры на ОС Linux? Однако, вирусы-шифровальщики вроде есть и под Linux? Нужно ли будет ставить под Linux антивирусные комплексы для сервера и рабочих компьютеров? Мы просто думаем, что, если перевести весь офис на Linux, можно сэкономить на антивирусах (не покупать их).

Можете подсказать, как в этом случае лучше поступить. Фирма маленькая (1 сервер, в облаке 1С, облако от Google и 20 рабочих ПК объединённых в одну сеть).

Заранее, спасибо.

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

У вас есть специалисты которые настроят вам все под Linux?

Вы уверены, что весь нужный вам софт имеет аналоги под Linux?

Вы уверены, что ваши пользователи смогут работать под Linux-ом?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Leo-114 Постоялец

Leo-114

Опубликовано
  • Автор
Опубликовано (изменено)

У вас есть специалисты которые настроят вам все под Linux?

Нет.

 

 

Вы уверены, что весь нужный вам софт имеет аналоги под Linux?

Весь нужный нам софт для работы - есть аналогичный под Linux. Нас он устраивает. В добавок, очень старые компьютеры. Возможно, под Linux они будут работать чуть шустрее... 

 

 

Вы уверены, что ваши пользователи смогут работать под Linux-ом?

Частично. В целом, сотрудники молодые. Хотя, согласен, будет сложно перестроится. 

Изменено пользователем Leo-114
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

 

У вас есть специалисты которые настроят вам все под Linux?

Нет.

Вот о чем и речь. Если с рабочими станциями вы скорее всего сами справитесь (хотя клиенты под 1С тоже придется как-то ставить и настраивать), то сервер вы сами вряд ли настроите.

А его еще потом и поддерживать надо. Не говоря уже о многих нюансах, которые придется решать при переходе на Linux.

 

А шифровальщиков под Linux-ом нет, насколько я знаю.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Leo-114 Постоялец

Leo-114

Опубликовано
  • Автор
Опубликовано (изменено)

А шифровальщиков под Linux-ом нет, насколько я знаю.

 

В 2015 году, было якобы сообщение от ДокторВеб о том, что они обнаружили вирус-шифровальщик под Linux.

https://vms.drweb.ru/virus/?i=7703983&lng=ru

Может это конечно самопиар со стороны ДокторВеб.

В новостях тоже проскочило это сообщение: https://lenta.ru/news/2015/11/08/drweb/

Вот и хотел уточнить этот момент. 

Изменено пользователем Leo-114
Ссылка на комментарий
Поделиться на другие сайты
Lunik Новичок

Lunik

Опубликовано
Опубликовано

Добрый день!

Мое мнение, Вам проще настроить политику ограничение запуска программ, но для удобства лучше тогда поднять DC. Так же забрать права у пользователей. Ограничить права на папки пользователям, резервное копирование. Если все настроить и провести маленькое так сказать обучение с сотрудниками и какие действия совершать в данных случаях то снижается риск поймать шифровальщика.

Если Вы сами этого не умеете, можно обратится к специалистам.

20 ПК это не много но все таки, думаю сложностей не возникнет.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
eco Ветеран

eco

Опубликовано
Опубликовано (изменено)

но для удобства лучше тогда поднять DC

На 20 ПК, это думаю бессмысленно.

 

Так же забрать права у пользователей.

+1

 

Ограничить права на папки пользователям

+1

Да, и ставить заплатки на ОС.

Изменено пользователем eco
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • Dmitryplss
      Вирус шифровальщик заменил расширения на Elpaco-team
      От Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


×
×
  • Создать...