Перейти к содержанию

Выбор защиты KAV против щифровальщика


Рекомендуемые сообщения

Добрый день!

 

В корпоративной сети (Win, 25 комп. ) второй раз за год ловим вируса-шифровальщика.

 

Файлы расшифровке не подлежат, восстанавливаем всё из бэкапов - но с откатом на дату бэкапа.

 

Стоит везде Kaspersky Endpoint Security 10, но без защиты от "Шифрование данных".

 

Вопросы:

 

1. Поможет ли включение этой функциональности от шифровальщиков? Слышал, что эта опция не особо помогает против шифровальщиков, особенно для открытых файловых ресурсов. Т.к. многие процессы шифрования легальны и антивирус их не отлавливает.

 

2. Возможно есть другие продукты от KAV, которые помогут бороться с этой проблемой

 

Спасибо  за помощь.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Возможно у вас неправильно настроена защита. Дополнительно ничего покупать не нужно. А вот обновить до актуальной версии желательно.

 

13 минут назад, Sergeyk сказал:

второй раз за год ловим вируса-шифровальщика

Проблема тут скорее всего не в антивирусе, а в слабом пароле на RDP. Последние "популярные" вымогатели попадают в систему через взлом RDP, отключают антивирус и вручную запускают шифрование.

Ссылка на сообщение
Поделиться на другие сайты
27 минут назад, Sandor сказал:

обновить до актуальной версии желательно

С этим не затягивайте, т.к. уже завтра заканчивается поддержка 10-й версии.

В 11-й указанная настройка ещё проще и эффективней.

Ссылка на сообщение
Поделиться на другие сайты

Тут вопрос: как он к вам попадает? Шифруется по сети или локально?

Мониторинг активности включен? И да, на KES 11.3 можно обновиться как сертифицированную.

Ссылка на сообщение
Поделиться на другие сайты
18 часов назад, oit сказал:

Тут вопрос: как он к вам попадает? Шифруется по сети или локально?

Мониторинг активности включен? И да, на KES 11.3 можно обновиться как сертифицированную.

 

Как попадает-  непонятно. Но начинается всё с локальной машины, дальше на открытые ресурсы с этой машины.

На машине стоит KES 10, монитор включен конечно.

Будем обновляться на 11.

Ссылка на сообщение
Поделиться на другие сайты
54 минуты назад, Sergeyk сказал:

Как попадает-  непонятно

Смотрите логи, может он у вас там постоянно уже прописался.

Сначала забирайте разные доступы, меняйте пароли.

Ссылка на сообщение
Поделиться на другие сайты

@Sergeyk если есть возможность, то сразу до версии 11.4.0.233

Рекомендации по защите компьютера от программ-шифровальщиков

https://support.kaspersky.ru/14742

https://support.kaspersky.ru/10952#block1

Повышение безопасности RDP подключения

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, oit сказал:

Смотрите логи, может он у вас там постоянно уже прописался.

Вирусы 2 раза - разные. Спасибо, будем смотреть.

 

5 часов назад, Friend сказал:

сли есть возможность, то сразу до версии 11.4.0.233

Рекомендации по защите компьютера от программ-шифровальщиков

https://support.kaspersky.ru/14742

https://support.kaspersky.ru/10952#block1

Повышение безопасности RDP подключения

 

Спасибо, выполним!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • aoyavi
      От aoyavi
      Здравствуйте. У меня возникла точно такая же проблема начиная с сайта при запуске и заканчивая проблемой с Malwarebytes. Вы нашли решение? Если да, можете помочь?
       
      Сообщение от модератора thyrex Перенесено из темы  
    • netchel
      От netchel
      День добрый. куплен secure connection как расширить до максимальной Kaspersky Security Cloud? Возможны ли скидки)?
    • Игорь12
      От Игорь12
      Зашифровали файлы компа. расширение .must При перезагрузки Касперский его определил и удалил trojan-ransom.win32.crysis.to
      Прошу помочь
      Addition.txtD.zipFRST.txt
      Addition.txt FRST.txt D.zip
    • timmyyeol
      От timmyyeol
      Добрый день. Установщик скачался, но при запуске на миллисекунды открывается окошко, и больше ничего не происходит. Пробовала запускать от имени Администратора - также. Пробовала разные версии антивируса - ни один не запускается.
      Пробовала с другого пользователя - установка начинается, далее программа пишет, что нужно перезагрузить компьютер. После перезагрузки программа пишет, что антивирус установлен, но далее ничего не происходит, антивирус не появляется на компьютере, его нет в программах и он не находится поиском.
      Запускала Kaspersky Virus Removal Tool, скрины прилагаю.
      Далее запустила AutoLogger, логи прилагаю.
       


      CollectionLog-2021.12.12-16.11.zip
    • Deadman
      От Deadman
      что такое клабы и как их накопить?

      Ура, мы отпраздновали маленький юбилей Kaspersky Club - целых 15 лет! 
       
      Приглашаем всех участников поездки выкладывать здесь фотографии и делиться благодарностями и впечатлениями! ?
       
      Instagram от @Meravigliosaaa: https://www.instagram.com/p/CTKdDEeDtHK/
      Instagram от @7Glasses: https://www.instagram.com/p/CTUUGCDCcxD/
       
      Смонтированное видео: 
       
       
      Фото от:
       
      @dkhilobok: https://box.kaspersky.com/d/df3bce01a54b4fea9ff2/
      @Deadman: https://photos.app.goo.gl/oBYejp46KCJdBwxA7
      @kmscom: https://cloud.mail.ru/public/QSCG/xetMgcwdL
      @den: https://mfd.sk/AmLpA9h2RMEcmx759_ovnkGr
      @SaiTa: https://disk.yandex.by/d/fR12Qqor6DLtCg
      @kilo: https://disk.yandex.ru/d/7Fl1XZsipZ3nzw
      @7Glasses: https://drive.google.com/drive/folders/1zkEyAC6Vl5_rtb4SFm4mcSsrW34JbITD
      @oit: https://drive.google.com/file/d/1jkhpgptakjyjFHNXWp1i1koaSqIniUPZ/view
      @Demiad: https://1drv.ms/a/s!AtGaXkACab2VhuxnyPs5FfpSiyJZAg
      @Mrak: https://cloud.mail.ru/public/gPeU/CrpvzcyUA
       
      Фото из офиса Kaspersky от @dkhilobok: https://box.kaspersky.com/d/c902f3f9c7ba44558ec7/
       
      Общая ссылка на все предыдущие 11 источников от @Mrak: https://1drv.ms/f/s!AsfFGlR4zTsump9T1a9Vmq1eVaTbVQ (13 ГБ) (Предположительно будет доступна до середины декабря 2021)
       
      Ссылки на облако или архивы будут постепенно добавлены в шапку темы.
      Добавляйте также сюда ссылки на ваши посты в Instagram, Twitter, VK, Facebook и т. д.
       

×
×
  • Создать...