Перейти к содержанию

Выбор защиты KAV против щифровальщика


Рекомендуемые сообщения

Добрый день!

 

В корпоративной сети (Win, 25 комп. ) второй раз за год ловим вируса-шифровальщика.

 

Файлы расшифровке не подлежат, восстанавливаем всё из бэкапов - но с откатом на дату бэкапа.

 

Стоит везде Kaspersky Endpoint Security 10, но без защиты от "Шифрование данных".

 

Вопросы:

 

1. Поможет ли включение этой функциональности от шифровальщиков? Слышал, что эта опция не особо помогает против шифровальщиков, особенно для открытых файловых ресурсов. Т.к. многие процессы шифрования легальны и антивирус их не отлавливает.

 

2. Возможно есть другие продукты от KAV, которые помогут бороться с этой проблемой

 

Спасибо  за помощь.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Возможно у вас неправильно настроена защита. Дополнительно ничего покупать не нужно. А вот обновить до актуальной версии желательно.

 

13 минут назад, Sergeyk сказал:

второй раз за год ловим вируса-шифровальщика

Проблема тут скорее всего не в антивирусе, а в слабом пароле на RDP. Последние "популярные" вымогатели попадают в систему через взлом RDP, отключают антивирус и вручную запускают шифрование.

Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, Sandor сказал:

обновить до актуальной версии желательно

С этим не затягивайте, т.к. уже завтра заканчивается поддержка 10-й версии.

В 11-й указанная настройка ещё проще и эффективней.

Ссылка на комментарий
Поделиться на другие сайты

Тут вопрос: как он к вам попадает? Шифруется по сети или локально?

Мониторинг активности включен? И да, на KES 11.3 можно обновиться как сертифицированную.

Ссылка на комментарий
Поделиться на другие сайты

18 часов назад, oit сказал:

Тут вопрос: как он к вам попадает? Шифруется по сети или локально?

Мониторинг активности включен? И да, на KES 11.3 можно обновиться как сертифицированную.

 

Как попадает-  непонятно. Но начинается всё с локальной машины, дальше на открытые ресурсы с этой машины.

На машине стоит KES 10, монитор включен конечно.

Будем обновляться на 11.

Ссылка на комментарий
Поделиться на другие сайты

54 минуты назад, Sergeyk сказал:

Как попадает-  непонятно

Смотрите логи, может он у вас там постоянно уже прописался.

Сначала забирайте разные доступы, меняйте пароли.

Ссылка на комментарий
Поделиться на другие сайты

@Sergeyk если есть возможность, то сразу до версии 11.4.0.233

Рекомендации по защите компьютера от программ-шифровальщиков

https://support.kaspersky.ru/14742

https://support.kaspersky.ru/10952#block1

Повышение безопасности RDP подключения

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, oit сказал:

Смотрите логи, может он у вас там постоянно уже прописался.

Вирусы 2 раза - разные. Спасибо, будем смотреть.

 

5 часов назад, Friend сказал:

сли есть возможность, то сразу до версии 11.4.0.233

Рекомендации по защите компьютера от программ-шифровальщиков

https://support.kaspersky.ru/14742

https://support.kaspersky.ru/10952#block1

Повышение безопасности RDP подключения

 

Спасибо, выполним!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Lambork
      Автор Lambork
      Актуальный ссылка на площадку мега - https://moriarty-dark-market.com/
       

      Мой старт в даркнете: от хаоса к успеху Я из Казани, города, где татарская стойкость учит находить выход из любых ситуаций. Когда я впервые вошла в даркнет, всё казалось запутанным: фишинговые ловушки, ненадёжные платформы, клиенты, которые исчезали. Мои попытки открыть магазин заканчивались неудачами — товары не находили спроса, а я теряла энтузиазм. Но всё изменилось, когда я открыла для себя Mega. Популярный mega dark market стал моим ориентиром, превратив неуверенность в чёткий путь к успеху. Сегодня я делюсь своим опытом, чтобы показать, как эта платформа может стать вашим ключом к новым вершинам. Почему Mega задаёт ритм даркнета Популярный mega dark market — это не просто торговая площадка, а система, где каждый элемент работает на ваш результат. Вот что делает Mega особенной. Разнообразие товаров Mega предлагает тысячи позиций — от электроники и одежды до редких коллекционных находок. Как продавец, я ценю возможность быстро адаптировать ассортимент под запросы рынка. Для покупателей популярный mega dark market — это настоящий рынок сокровищ, где можно найти всё, от практичных вещей до уникальных изделий, сохраняя полную анонимность. Защита сделок Безопасность — основа Mega. Платформа использует передовые технологии шифрования, а серверы расположены в безопасных зонах, устойчивых к угрозам. За время работы я не сталкивалась с проблемами конфиденциальности. Популярный mega dark market недавно внедрил двухфакторную аутентификацию, сделав аккаунты ещё надёжнее. Это как щит, защищающий ваши данные и финансы. Простота и комфорт Создать магазин на Mega — это как открыть любимую книгу: легко и увлекательно. Заявка на открытие обрабатывается за день, а интерфейс настолько понятный, что даже новичок разберётся за час. Когда я начинала, боялась утонуть в технических деталях, но Mega сделала процесс лёгким. Популярный mega dark market дал мне возможность сосредоточиться на бизнесе, а не на сложностях. Новые горизонты с Mega Mega не просто плывёт по течению — она создаёт волны. Недавно платформа внедрила алгоритмы рекомендаций, которые продвигают мои товары прямо к целевой аудитории. Это как личный помощник, который знает, как привлечь клиентов. За пару месяцев мои продажи выросли на 25%, и это только начало. Ещё одна новинка — обновлённая система зеркал. Популярный mega dark market использует новые домены, устойчивые к блокировкам и атакам. Если один адрес недоступен, система мгновенно перенаправляет на рабочий. Это значит, что мой магазин всегда открыт, а клиенты не уходят к конкурентам. Платформа также добавила поддержку новых криптовалют, включая Monero, что делает транзакции ещё более анонимными. Для меня это привлечение новых покупателей, которые ценят гибкость. Популярный mega dark market продолжает удивлять, и это ощущается в каждом заказе. Энергия сообщества Mega Mega — это не только технологии, но и люди, которые делают её живой. Её комьюнити — это активная сеть, где продавцы и покупатели обмениваются идеями, советами и вдохновением. Когда я начинала, именно форумы помогли мне найти свой стиль и избежать ошибок. Популярный mega dark market создал пространство, где каждый чувствует себя частью чего-то большего. Недавно Mega запустила программу бонусов для активных продавцов, предлагая скидки и привилегии. Это стало большим событием, ведь такие шаги редки в даркнете. Для меня это не просто выгода, а доказательство того, что платформа заботится о своих пользователях. Почему Mega — твой билет к успеху В даркнете конкуренция не знает пощады, а риски подстерегают за каждым углом. Но популярный mega dark market даёт тебе фору. Это платформа, которая защищает, вдохновляет и открывает новые горизонты. Моя история — пример: с Mega я превратила неуверенные шаги в уверенный бизнес. Платформа активно борется с мошенничеством, проверяя продавцов и следя за качеством товаров. Система диспутов решает конфликты за сутки, а поддержка всегда готова помочь. Это как надёжный напарник, который не подведёт в нужный момент. Время действовать с Mega Даркнет — это не лабиринт без выхода, а поле для тех, кто готов брать своё. Популярный mega dark market — твой компас в этом мире. Не жди знака свыше — начни сегодня. Найди актуальную ссылку на мега (проверяй только на доверенных форумах), подключись через Tor и открой свой магазин. Моя первая продажа случилась через три дня после старта, и с тех пор мой бизнес только растёт. Mega — это больше, чем площадка для торговли. Это место, где твои планы становятся реальностью, а товары находят своих покупателей. Популярный mega dark market ждёт тех, кто готов менять правила. Погружайся в даркнет и создавай свою историю успеха.   Сканируй qr для доступа к мега
        даркнет маркет мега  
      актуальная ссылка мега тор  
      мега даркнет площадка  
      ссылка на мега маркетплейс  
      мега онион тор  
      рабочая ссылка мега 2025  
      мега зеркало даркнет  
      телеграм ссылка мега  
      мега сайт доступ  
      ссылка на мега облако  
      даркнет мега тор  
      мега маркет ссылка тор  
      активная ссылка мега даркнет  
      мега площадка онион  
      ссылка мега маркет 2025  
      мега тор браузер  
      обмен ссылками мега  
      мега даркнет доступ  
      ссылка на мега сайт  
      мега маркет онион  
      новые ссылки мега тор  
      мега даркнет зеркало  
      ссылка мега телеграмм  
      мега сайт маркетплейс  
      скачать мега ссылку  
      мега онион маркет  
      ссылка на мега 2025 тор  
      мега даркнет телеграм  
      мега сайт ссылка тор  
      актуальная мега ссылка  
      мега тор marketplace  
      ссылка на мега дарк  
      мега онион зеркало  
      мега сайт 2025  
      ссылка мега даркнет маркет  
      мега тор ссылка 2025  
      мега маркет доступ  
      ссылка на мега онион  
      мега даркнет платформа  
      телеграм мега ссылки  
      мега сайт зеркало  
      ссылка мега тор маркет  
      мега даркнет 2025  
      мега онион ссылка 2025  
      ссылка на мега площадку  
      мега тор маркетплейс  
      мега сайт онион ссылка  
      ссылка мега даркнет 2025  
      мега маркет тор ссылка  
      где найти мега ссылку
      мега ссылка на тор    
      ссылка на мега тор        
      mega dark shop    
      мега.онион    
      mega даркет
      даркнет маркет мега
    • pacificae
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Павел Кудрявцев
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • KL FC Bot
      Автор KL FC Bot
      Генерация программного кода стала одной из сфер, где ИИ уже внедрен достаточно широко, — по некоторым оценкам, за минувший год около 40% нового кода было написано ИИ. CTO Microsoft считает, что через пять лет эта цифра достигнет 95%. Этот код еще предстоит научиться правильно сопровождать и защищать.
      Безопасность ИИ-кода эксперты пока оценивают как невысокую, в нем систематически встречаются все классические программные дефекты: уязвимости (SQL-инъекции, вшитые в код токены и секреты, небезопасная десериализация, XSS), логические дефекты, использование устаревших API, небезопасные алгоритмы шифрования и хеширования, отсутствие обработки ошибок и некорректного пользовательского ввода и многое другое. Но использование ИИ-ассистента в разработке ПО добавляет еще одну неожиданную проблему — галлюцинации. В новом исследовании авторы подробно изучили, как на ИИ-код влияют галлюцинации больших языковых моделей. Оказалось, что некоторых сторонних библиотек, которые ИИ пытается использовать в своем коде, просто не существует в природе.
      Вымышленные зависимости в open source и коммерческих LLM
      Для изучения фантомных библиотек исследователи сгенерировали 576 тысяч фрагментов кода на Python и JavaScript с помощью 16 популярных LLM.
      Модели выдумывали зависимости с разной частотой: реже всего галлюцинировали GPT4 и GPT4 Turbo (вымышленные библиотеки встретились менее чем в 5% образцов кода), у моделей DeepSeek этот показатель уже превышает 15%, а сильнее всего ошибается Code Llama 7B (более 25% фрагментов кода ссылаются на несуществующие библиотеки). При этом параметры генерации, которые снижают вероятность проникновения случайных токенов в выдачу модели (температура, top-p, top-k), все равно не могут снизить частоту галлюцинаций до незначительных величин.
      Код на Python содержал меньше вымышленных зависимостей (16%) по сравнению с кодом на JavaScript (21%). Результат также зависит от того, насколько стара тема разработки. Если при генерации пытаться использовать пакеты, технологии и алгоритмы, ставшие популярными за последний год, несуществующих пакетов становится на 10% больше.
      Самая опасная особенность вымышленных пакетов — их имена не случайны, а нейросети ссылаются на одни и те же библиотеки снова и снова. На втором этапе эксперимента авторы отобрали 500 запросов, которые ранее спровоцировали галлюцинации, и повторили каждый из них 10 раз. Оказалось, что 43% вымышленных пакетов снова возникают при каждой генерации кода.
      Интересна и природа имен вымышленных пакетов. 13% были типичными «опечатками», отличающимися от настоящего имени пакета всего на один символ, 9% имен пакетов были заимствованы из другого языка разработки (код на Python, пакеты из npm), еще 38% были логично названы, но отличались от настоящих пакетов более значительно.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      «Разыгрываю 10 миллионов! Участвуйте в проекте по ссылке в профиле!» — популярный блогер внезапно запускает масштабную раздачу денег в Instagram*. В сторис — бодрый голос, знакомое лицо, уверенный тон. Все выглядит слишком хорошо, чтобы быть правдой.
      На самом деле никакого проекта нет. Блогер ничего не запускала. Просто ее аккаунт угнали. Мошенники пошли дальше стандартных уловок: не только украли доступ и опубликовали ссылку на «розыгрыш», а из старых видео склеили новое и озвучили с помощью нейросетей. Читайте историю большого взлома, чтобы узнать, как крадут аккаунты в Instagram* с помощью подмены SIM-карты и что с этим делать.
      PR-кампания мошенников идеальна, но есть нюанс
      С популяризацией нейросетей жулики внезапно «поумнели». Если раньше, взломав блогера, они просто размещали ссылки на фишинговый сайт и надеялись, что аудитория клюнет на это, то теперь они устраивают полноценную PR-кампанию от лица жертвы. Вот, что мошенники сделали на этот раз.
      Одно короткое видео. Написали сценарий, озвучили его сгенерированным голосом блогера, а видеоряд собрали из нарезки уже опубликованных рилсов. Пост с текстом. Опубликовали фото, в качестве подписи добавили слезодавительный рассказ о нелегком запуске «проекта», постарались сохранить авторский стиль. Четыре сторис. Нашли старые сторис, где блогер упоминает свой реальный проект, добавили в них ссылку на фишинговый сайт и выложили снова. Все это дает стойкое ощущение легитимности «проекта» — ведь примерно по такой же схеме с использованием всех форматов контента блогеры на самом деле анонсируют свои начинания. Мошенники не поленились и добавили даже отзывы «благодарной аудитории». Фейковые, конечно же.
      Отзывы якобы реальных людей должны побудить аудиторию активнее участвовать в проекте
       
      View the full article
×
×
  • Создать...