Тема: Шифраторы
Кто и как с ними борется? Как обезопасить пользователей чтобы они не ловили их?! 
Тема закрыта и находится в архиве, не беспокойте автора без особой необходимости!
- pivo
- Участник
- Неактивен
- Slesh
- I'll get everything I want.
- Неактивен
Re: Шифраторы
pivo, Если в фирме, то нормально настроенные политики, нормальный антивирь в купе с виртуальными рабочими столами
+ не хилые штрафы, делают свое дело.
Re: Шифраторы
Один из вариантов: Отрубить инет на рабочих местах совсем. Выделить комп(ы), буки, планшеты вне локальной сети для инета.
- -=*n/l()Buk*=-
- мертвый анархист
- Неактивен
Re: Шифраторы
Dr web на файловом сервере неплохо работает, следит за файлами если какой то процесс начинает шифровать после пятого файла (вроде) блочит процесс, Linux хорошее решение но не везде к сожалению получается применить
- Approximator
- Участник
- Неактивен
Re: Шифраторы
Рубить левый траффик, настраивать политики в домене, ставить антивири.
Рутина. Не свежо ни разу. Зато работает.
В идеале - Линукс 
- demmax2004
- Разрушитель мифов и надежд
- Неактивен
Re: Шифраторы
-=*n/l()Buk*=- пишет:
Linux хорошее решение но не везде к сожалению получается применить
Где его нельзя применить ?
- Stranger
- Участник
- Неактивен
Re: Шифраторы
pivo пишет:
Кто и как с ними борется? Как обезопасить пользователей чтобы они не ловили их?!
с последствиями боремся, примерно 50 на 50 успешно
Re: Шифраторы
рабочие станции на лине (либо вообще тонкие клиенты) и терминальный сервак с грамотно настроенной политикой и антивирем)
Отредактировано PufonBarn (, 9 лет 5 месяцев назад)
- -=*n/l()Buk*=-
- мертвый анархист
- Неактивен
Re: Шифраторы
demmax2004 пишет:
-=*n/l()Buk*=- пишет:Linux хорошее решение но не везде к сожалению получается применить
Где его нельзя применить ?
начальству, их сознание не может принять решение 
- demmax2004
- Разрушитель мифов и надежд
- Неактивен
Re: Шифраторы
-=*n/l()Buk*=- пишет:
demmax2004 пишет:-=*n/l()Buk*=- пишет:Linux хорошее решение но не везде к сожалению получается применить
Где его нельзя применить ?
начальству, их сознание не может принять решение
То то я смотрю не идёт он у меня
Re: Шифраторы
Яндекс.DNS:
Базовый, как заявлено — позволяет увеличить скорость ответа от DNS, так как у Яндекса широкая сеть DNS-серверов по стране.
Безопасный — уже интересней — включает в себя Базовый, а также блокирует сайты, на которых антивирусом Яндекса обнаружен вредоносный код, а также мошеннические сайты, правда не описан алгоритм определения мошеннических сайтов.
Семейный — включает в себя Безопасный, а также блокирует порнушку, му-ага-га сайты и рекламу «для взрослых» а также включает по-умолчанию «семейный поиск».
Адреса Яндекс.DNS:
Базовый
77.88.8.1
77.88.8.8
Безопасный
77.88.8.2
77.88.8.88
Семейный
77.88.8.3
77.88.8.7
+ Dr.WEB Security space
Опробованно на очень многих результат отличный
- pivo
- Участник
- Неактивен
Re: Шифраторы
lampochka пишет:
Яндекс.DNS:
Базовый, как заявлено — позволяет увеличить скорость ответа от DNS, так как у Яндекса широкая сеть DNS-серверов по стране.
Безопасный — уже интересней — включает в себя Базовый, а также блокирует сайты, на которых антивирусом Яндекса обнаружен вредоносный код, а также мошеннические сайты, правда не описан алгоритм определения мошеннических сайтов.
Семейный — включает в себя Безопасный, а также блокирует порнушку, му-ага-га сайты и рекламу «для взрослых» а также включает по-умолчанию «семейный поиск».
Адреса Яндекс.DNS:
Базовый
77.88.8.1
77.88.8.8Безопасный
77.88.8.2
77.88.8.88Семейный
77.88.8.3
77.88.8.7+ Dr.WEB Security space
Опробованно на очень многих результат отличный
стоит. А как же прикрепления в почтовых сообщениях когда юзер сам открывает файлы
Тема закрыта и находится в архиве, не беспокойте автора без особой необходимости!
Re: Шифраторы
пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
- Stranger
- Участник
- Неактивен
Re: Шифраторы
lampochka пишет:
пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
вы не поверите касперский тоже "не даёт", но не в этом случае 
Re: Шифраторы
Stranger пишет:
lampochka пишет:пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
вы не поверите касперский тоже "не даёт", но не в этом случае
Все зависит от того есть оно в базах или еще нет.
В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
Re: Шифраторы
lampochka пишет:
В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
Во вложении архив.
Зашёл в архив, запустил оттуда программу.
В базах антивируса её ещё нет.
Кто запретит?
- Stranger
- Участник
- Неактивен
Re: Шифраторы
lampochka пишет:
Stranger пишет:lampochka пишет:пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
вы не поверите касперский тоже "не даёт", но не в этом случае
Все зависит от того есть оно в базах или еще нет.
В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
дак речь идёт о том случае когда нет
там не исполняемый - запускаемый файл, вы абсолютно не в теме
хотите я дам вам совет по лечению молочницы? вот и вы не лезте туда где "не копенгаген"
Отредактировано Stranger (, 9 лет 5 месяцев назад)
Re: Шифраторы
Stranger пишет:
lampochka пишет:Stranger пишет:lampochka пишет:пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
вы не поверите касперский тоже "не даёт", но не в этом случае
Все зависит от того есть оно в базах или еще нет.
В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
там не исполняемый - запускаемый файл, вы абсолютно не в теме
хотите я дам вам совет по лечению молочницы?
Дак мы же все можем читать Ваши мысли глубокоуважаемый, и понимать Вас с полуслова.
Почитайте что есть исполняемый файл, Вам правда полегчает и больше не пропускайте приемы галоперидола, то у Вас осеннее обострение.
Молочницу своей жене полечи (м).едик.
Идите дальше продавайте dir-300 по заниженной цене Вы же такой .евъзебенный специалист c Новосибирским образованием.
alex1 пишет:
lampochka пишет:В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
Во вложении архив.
Зашёл в архив, запустил оттуда программу.
В базах антивируса её ещё нет.
Кто запретит?
Отсутствие прав администратора и прав за запись в корневую фс не ?
Пусть обзапускается тогда.
Отредактировано (, 9 лет 5 месяцев назад)
- pivo
- Участник
- Неактивен
Re: Шифраторы
обрисуйте в кратце чего и где закрываем.
Не у всех стоит почтовик((
И да Каспер в последние дни пропускает эту заразу
Тема закрыта и находится в архиве, не беспокойте автора без особой необходимости!
- Stranger
- Участник
- Неактивен
Re: Шифраторы
lampochka пишет:
Stranger пишет:lampochka пишет:Stranger пишет:lampochka пишет:пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
вы не поверите касперский тоже "не даёт", но не в этом случае
Все зависит от того есть оно в базах или еще нет.
В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
там не исполняемый - запускаемый файл, вы абсолютно не в теме
хотите я дам вам совет по лечению молочницы?
Дак мы же все можем читать Ваши мысли глубокоуважаемый, и понимать Вас с полуслова.
Почитайте что есть исполняемый файл, Вам правда полегчает и больше не пропускайте приемы галоперидола, то у Вас осеннее обострение.
Молочницу своей жене полечи (м).едик.
Идите дальше продавайте dir-300 по заниженной цене Вы же такой .евъзебенный специалист c Новосибирским образованием.
alex1 пишет:lampochka пишет:В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
Во вложении архив.
Зашёл в архив, запустил оттуда программу.
В базах антивируса её ещё нет.
Кто запретит?Отсутствие прав администратора и прав за запись в корневую фс не ?
Пусть обзапускается тогда.
ну вот и получен типичный ответ обиженной " всезнайки"
к письмам прикрепляют файлы документов, а не исполняемые
и шифруется не корень, а пользовательская директория и файлы к которым имеет пользователь
доступ
идите про молочницу и юбки рассуждать
Re: Шифраторы
политики фаэрвола, eset, делают свое дело, если все же гадость залезла, авира, avz и web антивирь выкашивают гада...
- Stranger
- Участник
- Неактивен
Re: Шифраторы
AleXiN пишет:
политики фаэрвола, eset, делают свое дело, если все же гадость залезла, авира, avz и web антивирь выкашивают гада...
выкашивают тогда когда он известен, файрвол при соединениях "изнутри" вам вряд ли поможет
кроме как наличие мозга у пользователя никаких средств защиты тут не существует
Re: Шифраторы
Stranger пишет:
AleXiN пишет:политики фаэрвола, eset, делают свое дело, если все же гадость залезла, авира, avz и web антивирь выкашивают гада...
выкашивают тогда когда он известен, файрвол при соединениях "изнутри" вам вряд ли поможет
кроме как наличие мозга у пользователя никаких средств защиты тут не существует
все верно) я и говорю если все таки проникла гадость, имеется ввиду фл'шки и прочие разносчики заразы
и если же произошло, то колим пользователя о том как и что произошло... а дальше проще, идем за ней и гасим.. инструментов предостаточно... с шифровальщиками сложнее, их надо ловить в момент начала их действия.. поэтому флешки в конторе закрыты, сидюков нету, фаэр улучшается новыми правилами, почта только корпоративная