Перейти к содержанию

Выбор защиты KAV против щифровальщика


Рекомендуемые сообщения

Добрый день!

 

В корпоративной сети (Win, 25 комп. ) второй раз за год ловим вируса-шифровальщика.

 

Файлы расшифровке не подлежат, восстанавливаем всё из бэкапов - но с откатом на дату бэкапа.

 

Стоит везде Kaspersky Endpoint Security 10, но без защиты от "Шифрование данных".

 

Вопросы:

 

1. Поможет ли включение этой функциональности от шифровальщиков? Слышал, что эта опция не особо помогает против шифровальщиков, особенно для открытых файловых ресурсов. Т.к. многие процессы шифрования легальны и антивирус их не отлавливает.

 

2. Возможно есть другие продукты от KAV, которые помогут бороться с этой проблемой

 

Спасибо  за помощь.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Возможно у вас неправильно настроена защита. Дополнительно ничего покупать не нужно. А вот обновить до актуальной версии желательно.

 

13 минут назад, Sergeyk сказал:

второй раз за год ловим вируса-шифровальщика

Проблема тут скорее всего не в антивирусе, а в слабом пароле на RDP. Последние "популярные" вымогатели попадают в систему через взлом RDP, отключают антивирус и вручную запускают шифрование.

Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, Sandor сказал:

обновить до актуальной версии желательно

С этим не затягивайте, т.к. уже завтра заканчивается поддержка 10-й версии.

В 11-й указанная настройка ещё проще и эффективней.

Ссылка на комментарий
Поделиться на другие сайты

Тут вопрос: как он к вам попадает? Шифруется по сети или локально?

Мониторинг активности включен? И да, на KES 11.3 можно обновиться как сертифицированную.

Ссылка на комментарий
Поделиться на другие сайты

18 часов назад, oit сказал:

Тут вопрос: как он к вам попадает? Шифруется по сети или локально?

Мониторинг активности включен? И да, на KES 11.3 можно обновиться как сертифицированную.

 

Как попадает-  непонятно. Но начинается всё с локальной машины, дальше на открытые ресурсы с этой машины.

На машине стоит KES 10, монитор включен конечно.

Будем обновляться на 11.

Ссылка на комментарий
Поделиться на другие сайты

54 минуты назад, Sergeyk сказал:

Как попадает-  непонятно

Смотрите логи, может он у вас там постоянно уже прописался.

Сначала забирайте разные доступы, меняйте пароли.

Ссылка на комментарий
Поделиться на другие сайты

@Sergeyk если есть возможность, то сразу до версии 11.4.0.233

Рекомендации по защите компьютера от программ-шифровальщиков

https://support.kaspersky.ru/14742

https://support.kaspersky.ru/10952#block1

Повышение безопасности RDP подключения

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, oit сказал:

Смотрите логи, может он у вас там постоянно уже прописался.

Вирусы 2 раза - разные. Спасибо, будем смотреть.

 

5 часов назад, Friend сказал:

сли есть возможность, то сразу до версии 11.4.0.233

Рекомендации по защите компьютера от программ-шифровальщиков

https://support.kaspersky.ru/14742

https://support.kaspersky.ru/10952#block1

Повышение безопасности RDP подключения

 

Спасибо, выполним!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • monwron
      От monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
    • EvgeniyF
      От EvgeniyF
      Добрый день.
      Антивирусное ПО Касперский  Анти-вирус не может удалить троян Trojan.Win32.Yephiler
      После лечения происходит перезагрузка и сообщение о трояне появляется снова.
      Вторым сообщением попытаюсь приложить файл логов AVZ
      CollectionLog-2024.04.09-15.14.zip
    • Chopa03
      От Chopa03
      Здравствуйте, поймал по дурости вирус, который тормозил систему и не давал установить антивирусы, удалил с помощью загрузочной флешки касперского, но антивирусы так и не устанавливаются, логи с  FRST64 прилагаю, заранее спасибо!
      Addition.txt FRST.txt
    • НикитаТ
      От НикитаТ
      Добрый день. Буквально вчера Веб-Антивирус начал слать следующие уведомления (которые на скринах). Я не понимаю что это, откуда оно могло взяться, так как данные сайты я не посещал. Скачиваю всё только с проверенных источников. Если Вам известно что это, объясните, пожалуйста, откуда это могло взяться.



      CollectionLog-2023.12.22-15.38.zip
    • НикитаТ
      От НикитаТ
      Добрый день. Хотел бы понять что это вообще, перед тем как писать в раздел "помощь в удалении вирусов". Буквально вчера стало выскакивать данное оповещение Веб-Антивируса, что была приостановлена загрузка с такого-то сайта. Но дело в том, что я никакие сайты не открывал, каким образом оно вообще у меня на компе? С неизвестных сайтов ничего не скачиваю, антивирусом пользуюсь года 3. Вчера оно стало выскакивать в момент открытия браузера, как и сегодня. Однако, вчера, через какое-то время уже в открытом браузере тоже появилось данное уведомление.  

      Отчет.txt
×
×
  • Создать...