Перейти к содержанию

Выбор защиты KAV против щифровальщика

Sergeyk
 Поделиться

Рекомендуемые сообщения

Sergeyk

Sergeyk

Опубликовано
Опубликовано

Добрый день!

 

В корпоративной сети (Win, 25 комп. ) второй раз за год ловим вируса-шифровальщика.

 

Файлы расшифровке не подлежат, восстанавливаем всё из бэкапов - но с откатом на дату бэкапа.

 

Стоит везде Kaspersky Endpoint Security 10, но без защиты от "Шифрование данных".

 

Вопросы:

 

1. Поможет ли включение этой функциональности от шифровальщиков? Слышал, что эта опция не особо помогает против шифровальщиков, особенно для открытых файловых ресурсов. Т.к. многие процессы шифрования легальны и антивирус их не отлавливает.

 

2. Возможно есть другие продукты от KAV, которые помогут бороться с этой проблемой

 

Спасибо  за помощь.

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Возможно у вас неправильно настроена защита. Дополнительно ничего покупать не нужно. А вот обновить до актуальной версии желательно.

 

13 минут назад, Sergeyk сказал:

второй раз за год ловим вируса-шифровальщика

Проблема тут скорее всего не в антивирусе, а в слабом пароле на RDP. Последние "популярные" вымогатели попадают в систему через взлом RDP, отключают антивирус и вручную запускают шифрование.

Sandor

Sandor

Опубликовано
Опубликовано
27 минут назад, Sandor сказал:

обновить до актуальной версии желательно

С этим не затягивайте, т.к. уже завтра заканчивается поддержка 10-й версии.

В 11-й указанная настройка ещё проще и эффективней.

oit

oit

Опубликовано
Опубликовано

Тут вопрос: как он к вам попадает? Шифруется по сети или локально?

Мониторинг активности включен? И да, на KES 11.3 можно обновиться как сертифицированную.

Sergeyk

Sergeyk

Опубликовано
  • Автор
Опубликовано
18 часов назад, oit сказал:

Тут вопрос: как он к вам попадает? Шифруется по сети или локально?

Мониторинг активности включен? И да, на KES 11.3 можно обновиться как сертифицированную.

 

Как попадает-  непонятно. Но начинается всё с локальной машины, дальше на открытые ресурсы с этой машины.

На машине стоит KES 10, монитор включен конечно.

Будем обновляться на 11.

oit

oit

Опубликовано
Опубликовано
54 минуты назад, Sergeyk сказал:

Как попадает-  непонятно

Смотрите логи, может он у вас там постоянно уже прописался.

Сначала забирайте разные доступы, меняйте пароли.

Sergeyk

Sergeyk

Опубликовано
  • Автор
Опубликовано
6 часов назад, oit сказал:

Смотрите логи, может он у вас там постоянно уже прописался.

Вирусы 2 раза - разные. Спасибо, будем смотреть.

 

5 часов назад, Friend сказал:

сли есть возможность, то сразу до версии 11.4.0.233

Рекомендации по защите компьютера от программ-шифровальщиков

https://support.kaspersky.ru/14742

https://support.kaspersky.ru/10952#block1

Повышение безопасности RDP подключения

 

Спасибо, выполним!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tenobran
      Обработка квантовизироыанных моделей
      Автор Tenobran
      Добрый день, подскажите может ли антивирус Касперского Endpoint security 12.8 делать антивирусную проверку кватизированных моделей в формате "gguf"
    • прохожанка
      Какой ав выбрать (и где купить) для организации?
      Автор прохожанка
      Добрый день.
      Подскажите, пожалуйста, какой антивирус выбрать для организации при следующих условиях:
      -55 компов, из них 1 макбук
      -основная работа в 1с, расположенной на удаленном сервере
      -канал настроен на микротике
      -сетевые папки расположены на виртуальном сервере
      -используются виртуальные машины, расположенные на другом виртуальном сервере.
      Вопросы нубские, предполагаю, но я не спец. Меня озадачили подыскать антивирус, но я заблудилась в предлагаемых вариантах ((
      хэлп ми, плиз
      зы: что мне узнать у более знающих, чтобы картина была понятнее?
    • rancol347
      это реальный касперский?
      Автор rancol347
      https://www.virustotal.com/gui/file/3a6f56b9c85f08ba47df6af9af6844fb5a9dd20e9cbc957cf1ec096a2ffe4ea7?nocache=1 вирус тотал
      а качал отсюда https://www.kaspersky.ru/downloads/free-antivirus
      просто странно видеть детект от гугла, и уведомление о фейк-антивирусе от ноунейм антивируса
      качал фри версию
    • АртёмБ
      [РЕШЕНО] системный администратор ограничил доступ к некоторым областям этого приложения
      Автор АртёмБ
      Недавно я обнаружил проблему, после того как я решил проверить файл антивируском Window, у меня вылезла плашка:Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ.Чтобы узнать больше, свяжитесь со службой технической поддержки вашего IT-отдела.
       
       
      Проверить я решил только установившуюся взломанную яндекс музыку скачанную через гитхаб, незнаю из за нее это все началось или нет, но касперский премиум ничего там не нашел, по крайне мере в нераспакованном архиве, так как после того как эта плашка у меня вылезла, я сразу удалил все распакованное. Еще я использовал Booster X для улучшения производительности в играх, там оптимизировал все на оптимальный уровень, от чего некоторые слыжбы безопасности и другие службы отключались.
      Так же я не могу включить центр обеспечения безопасности и центр обновления Windows
       
       
      Я не смог скачать автоматический сборщик логов Safezone.сс и его зеркала, так как что то блокирует его загрузку(не использует интернет для его скачачивания), потому что со скачиванием чего то другого проблем нет,поэтому в его скачивании мне тоже нужна помощь, а также блокирует множество утилитов которые описаны в решениях этой проблемы, например файлы из Каталога Центра обновления Майкрософт(но все же я 1 момент у меня как то получилось скачать обновление Update for Windows Security platform - KB5007651 (Version 10.0.27840.1000) когда я открыл ссылку в режиме инкогнито,
       так же не могу прописывать множество команд в Win+R(выполнить) например gpedit.msc, secpol.msc.
      Ниже окно после проверки Kaspersky Virus Removal Tool
       
       
      при всем этом в диспетчере задач антивирус показывается включенным так это или нет я не знаю, со скачивание всех остальных антивирусных программ проблем тоже не было
       
       
      Вот полный отчет с последнего полного сканирования Отчет.txt (что то уже удалено)
      Возможно я не написал все что нужно так что если нужна будет дополнительная информация по чему либо пишите.
       
       
    • elen sim
      Какой антивирус лучше настроить для максимальной защиты
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
×
×
  • Создать...