Перейти к содержанию

KSOS 6 против шифровальщиков

Ulvi

Автор Ulvi
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Ulvi

Ulvi

Опубликовано
Опубликовано

Добрый день.

 

Меня интересует обсуждение из форума. Пишут что: В серверной версии KSOS 5 нет компонента, отвечавшего за противодействие шифрованию файлов.

Ссылка: https://forum.kaspersky.com/index.php?/topic/402347-%D0%B2%D0%B8%D1%80%D1%83%D1%81-your-files-are-encrypted-zaruskeemailme-or-zikurtutaio/

 

Я недавно приобрёл лицензию KSOS 6 для файлового сервера чтобы защититься от шифровальщиков, а щас читаю что у антивируса нет такой защиты? или в версии 6 уже есть?

 

Чтобы обеспечить защиту от шифровальщиков стоит использовать Kaspersky Anti-Ransomware Tool for Business совместно с KSOS 6?

 

Спасибо.

 

Ulvi

Ulvi

Опубликовано
  • Автор
Опубликовано

понятно, выходит простая установка и поддержание актуальности баз недостаточно. Для полной защиты надо настраивать антивирус.

 

А есть какие-то шаблоны настроек которые можно скачать и загрузить в антивирус? Это для того чтобы знать правильно всё настроено или нет? Например, вот я добавил правило (скрин во вложении), но я в одно правило добавил несколько расширений, это правильно?

 

 

post-50417-0-37996200-1543388219_thumb.png

oit

oit

Опубликовано
Опубликовано

 

 

лишние пробелы. Правильная ссылка: https://support.kaspersky.ru/13698

 

 


А есть какие-то шаблоны настроек которые можно скачать и загрузить в антивирус? Это для того чтобы знать правильно всё настроено или нет?
шаблонов нет. Есть настройки по умолчанию, а дальше настраиваете самостоятельно. Можете использовать рекомендации ЛК

https://support.kaspersky.ru/10481

посмотрите статьи тут: https://support.kaspersky.ru/ksos6

https://support.kaspersky.ru/ksos6/settings

Friend

Friend

Опубликовано
Опубликовано

@Ulvi,  в новой версии есть Мониторинг активности для сервера. https://help.kaspersky.com/KSOS/6.0/ru-RU/119653.htm

С Kaspersky Anti-Ransomware Tool for Business несовместим.

Любой антивирус нужно настраивать под свои нужды: https://support.kaspersky.ru/ksos6/settings

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Paul99
      New MedusaLocker Strain Marlock7 | Can I get my files back without paying ransom?
      Автор Paul99
      HISTORY: We were hit with a ransom attack. My daily backups were deleted by the attackers. The backups were situated on a NAS (Synology RS814+) I have sent this appliance into a professional Data Recovery Company (WeRecoverData) in the hopes the files on it can be recovered. If this works I can restore my entire network shares and folders from an Arcserve UDP backup that is current to the date of the attack.  I also have an off-site copy of the restoration files on an external USB drive.  Unfortunately this was created using Arcserve's File Copy job, and my data being backed up was taking longer and longer to complete copy job. Data as a whole was growing incredibly large fast, and network files were making for 19+ days to create a copy job over the network. I used this copy to carry out of premises. That copy has a last successful copy job of backup files that is 6.5 months old.  My hope is that there is a known decryption tool for the medlock7 ransomware. I have access to my server and all encrypted files are still intact. My question, can I restore/repair these files without paying the attackers?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из раздела "Интервью с экспертами «Лаборатории Касперского»".
    • safety
      Статистика обращений на форум по шифровальщикам с начала 2020 года
      Автор safety
      Статистика обращений на форум по шифровальщикам с начала 2022 года на 15 декабря 2024 года.
       
      15 наиболее активных типов шифровальщика по итогам каждого года.
       

       
      15 наиболее активных шифровальщиков с начала 2022 года по 15 декабря 2024 года
       

    • Ave_Mechanic
      Small office блокирует передачу данных при раздаче по wifi
      Автор Ave_Mechanic
      Проблема при раздаче интернета с ПК по WIFI, устройства могут подключиться, но без доступа в интернет. Сети присвоен статус доверенной. Проблема уходит если на раздающем ПК выключить сетевой экран.
    • ZloyM
      Файлы зашифрованы. В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml
      Автор ZloyM
      Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег.
      В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать.
      От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег.
      CureIt и KVRT нашли только RDPWrap.
      CollectionLog-2023.10.27-13.29.zip
    • Пётр Б
      Шифровальщик RYUK
      Автор Пётр Б
      Добрый вечер.
      Зашифровались файлы на сервере. Дешифраторы, описанные на форуме не помогли
      Систему не переустанавливали и не чистили
      В архиве virus файл из автозагрузки
      Зашифрованные файлы и файлы с требованиями.zip virus.zip hrmlog.zip frst.zip
×
×
  • Создать...