Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

 

В корпоративной сети (Win, 25 комп. ) второй раз за год ловим вируса-шифровальщика.

 

Файлы расшифровке не подлежат, восстанавливаем всё из бэкапов - но с откатом на дату бэкапа.

 

Стоит везде Kaspersky Endpoint Security 10, но без защиты от "Шифрование данных".

 

Вопросы:

 

1. Поможет ли включение этой функциональности от шифровальщиков? Слышал, что эта опция не особо помогает против шифровальщиков, особенно для открытых файловых ресурсов. Т.к. многие процессы шифрования легальны и антивирус их не отлавливает.

 

2. Возможно есть другие продукты от KAV, которые помогут бороться с этой проблемой

 

Спасибо  за помощь.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Возможно у вас неправильно настроена защита. Дополнительно ничего покупать не нужно. А вот обновить до актуальной версии желательно.

 

13 минут назад, Sergeyk сказал:

второй раз за год ловим вируса-шифровальщика

Проблема тут скорее всего не в антивирусе, а в слабом пароле на RDP. Последние "популярные" вымогатели попадают в систему через взлом RDP, отключают антивирус и вручную запускают шифрование.

Ссылка на сообщение
Поделиться на другие сайты
27 минут назад, Sandor сказал:

обновить до актуальной версии желательно

С этим не затягивайте, т.к. уже завтра заканчивается поддержка 10-й версии.

В 11-й указанная настройка ещё проще и эффективней.

Ссылка на сообщение
Поделиться на другие сайты

Тут вопрос: как он к вам попадает? Шифруется по сети или локально?

Мониторинг активности включен? И да, на KES 11.3 можно обновиться как сертифицированную.

Ссылка на сообщение
Поделиться на другие сайты
18 часов назад, oit сказал:

Тут вопрос: как он к вам попадает? Шифруется по сети или локально?

Мониторинг активности включен? И да, на KES 11.3 можно обновиться как сертифицированную.

 

Как попадает-  непонятно. Но начинается всё с локальной машины, дальше на открытые ресурсы с этой машины.

На машине стоит KES 10, монитор включен конечно.

Будем обновляться на 11.

Ссылка на сообщение
Поделиться на другие сайты
54 минуты назад, Sergeyk сказал:

Как попадает-  непонятно

Смотрите логи, может он у вас там постоянно уже прописался.

Сначала забирайте разные доступы, меняйте пароли.

Ссылка на сообщение
Поделиться на другие сайты

@Sergeyk если есть возможность, то сразу до версии 11.4.0.233

Рекомендации по защите компьютера от программ-шифровальщиков

https://support.kaspersky.ru/14742

https://support.kaspersky.ru/10952#block1

Повышение безопасности RDP подключения

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, oit сказал:

Смотрите логи, может он у вас там постоянно уже прописался.

Вирусы 2 раза - разные. Спасибо, будем смотреть.

 

5 часов назад, Friend сказал:

сли есть возможность, то сразу до версии 11.4.0.233

Рекомендации по защите компьютера от программ-шифровальщиков

https://support.kaspersky.ru/14742

https://support.kaspersky.ru/10952#block1

Повышение безопасности RDP подключения

 

Спасибо, выполним!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Hairpin777
      Здравствуйте.
      После удаления вирусов не запускается установщик антивируса.
      CollectionLog-2020.10.08-21.13.zip
    • От Дмитрий08
      Не могу запустить файл для установки антивируса касперский: после открытия файла ничего не происходит.  Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Запускал через Безопасный режим Rescue Disk, поудалял много троянов,но проблема осталась.После этого сканировал dr.web cureit, все чисто.
      CollectionLog-2020.09.12-22.13.zip
    • От fartovii
      Добрый день!
      На серверах стоят Kaspersky security for windows server 10.1.0.622. под управлением KSC 12.0.0.7734
      На каждом сервере в папке \Users\All Users\Kaspersky Lab\Kaspersky Security for Windows Server\10.1\Bases\Temp  - от 2 Гб разных файлов.
      Вопросы:
      Это как понимаю не рабочие(ненужные) файлы баз, почему они не удаляются?
      Как сделать чтобы сами удалялись?
      Есть ли возможность может какой нить bat написать и загнать в шедуллер чтобы удалял корректно их?
      Или сам каспер их может чистить?
       
       
       
       
       

    • От Dhowti
      После обновления Винды до 2004 при каждом запуске системы вылезает два окна KIS 2020 о появлении новой сети с запросом о параметрах, это где "Запретить доступ к компьютеру извне", "Только файлы и принтеры", "неограниченный доступ". Эти сети относятся к адаптерам Песочницы Windows. Отключал эти виртуальные сетевые адаптеры, но через раз они сами включаются и снова лезут запросы KIS. Как от них избавиться навсегда? Песочница и раньше была, но запросов не было постоянных.
    • От ***Leeloo***
      Привет)) Заинтересовалась о антивирусе от ESET (Comodo) встроенный в браузер Google Xrome.Как известно лишний антивирус на устройстве ни к чему...,но насильно впихнут(пардон) этот антивирус в браузер  ничего хорошего не несёт для пользователя.Кроме тормозов в том числе и в играх(если этот браузер открыт) и пожирания ресурсов Системы и возможно каких то конфликтов с установленным основным антивирусом(в моём случае это Касперский)
      Ведь если стоит Касперский и он берёт заботу о безопасности пользователя,включая и сам браузер пользователя то по логике зачем тогда нужен этот антивирусный сканер от ESET встроенный в Google Xrome
      Погуглив,нашла как его отключить
      Хотелось бы узнать ваше мнение по этому поводу...Нужен ли подобный антивирус браузера...Если у вас уже стоит Касперский? Возможны ли конфликты с Касперским?
×
×
  • Создать...