Тема: Шифраторы
Кто и как с ними борется? Как обезопасить пользователей чтобы они не ловили их?!
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Кто и как с ними борется? Как обезопасить пользователей чтобы они не ловили их?!
pivo, Если в фирме, то нормально настроенные политики, нормальный антивирь в купе с виртуальными рабочими столами
+ не хилые штрафы, делают свое дело.
Один из вариантов: Отрубить инет на рабочих местах совсем. Выделить комп(ы), буки, планшеты вне локальной сети для инета.
Dr web на файловом сервере неплохо работает, следит за файлами если какой то процесс начинает шифровать после пятого файла (вроде) блочит процесс, Linux хорошее решение но не везде к сожалению получается применить
Рубить левый траффик, настраивать политики в домене, ставить антивири.
Рутина. Не свежо ни разу. Зато работает.
В идеале - Линукс
Linux хорошее решение но не везде к сожалению получается применить
Где его нельзя применить ?
Кто и как с ними борется? Как обезопасить пользователей чтобы они не ловили их?!
с последствиями боремся, примерно 50 на 50 успешно
рабочие станции на лине (либо вообще тонкие клиенты) и терминальный сервак с грамотно настроенной политикой и антивирем)
Отредактировано PufonBarn (, 9 лет 10 месяцев назад)
-=*n/l()Buk*=- пишет:Linux хорошее решение но не везде к сожалению получается применить
Где его нельзя применить ?
начальству, их сознание не может принять решение
demmax2004 пишет:-=*n/l()Buk*=- пишет:Linux хорошее решение но не везде к сожалению получается применить
Где его нельзя применить ?
начальству, их сознание не может принять решение
То то я смотрю не идёт он у меня
Яндекс.DNS:
Базовый, как заявлено — позволяет увеличить скорость ответа от DNS, так как у Яндекса широкая сеть DNS-серверов по стране.
Безопасный — уже интересней — включает в себя Базовый, а также блокирует сайты, на которых антивирусом Яндекса обнаружен вредоносный код, а также мошеннические сайты, правда не описан алгоритм определения мошеннических сайтов.
Семейный — включает в себя Безопасный, а также блокирует порнушку, му-ага-га сайты и рекламу «для взрослых» а также включает по-умолчанию «семейный поиск».
Адреса Яндекс.DNS:
Базовый
77.88.8.1
77.88.8.8
Безопасный
77.88.8.2
77.88.8.88
Семейный
77.88.8.3
77.88.8.7
+ Dr.WEB Security space
Опробованно на очень многих результат отличный
Яндекс.DNS:
Базовый, как заявлено — позволяет увеличить скорость ответа от DNS, так как у Яндекса широкая сеть DNS-серверов по стране.
Безопасный — уже интересней — включает в себя Базовый, а также блокирует сайты, на которых антивирусом Яндекса обнаружен вредоносный код, а также мошеннические сайты, правда не описан алгоритм определения мошеннических сайтов.
Семейный — включает в себя Безопасный, а также блокирует порнушку, му-ага-га сайты и рекламу «для взрослых» а также включает по-умолчанию «семейный поиск».
Адреса Яндекс.DNS:
Базовый
77.88.8.1
77.88.8.8Безопасный
77.88.8.2
77.88.8.88Семейный
77.88.8.3
77.88.8.7+ Dr.WEB Security space
Опробованно на очень многих результат отличный
стоит. А как же прикрепления в почтовых сообщениях когда юзер сам открывает файлы
пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
вы не поверите касперский тоже "не даёт", но не в этом случае
lampochka пишет:пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
вы не поверите касперский тоже "не даёт", но не в этом случае
Все зависит от того есть оно в базах или еще нет.
В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
Во вложении архив.
Зашёл в архив, запустил оттуда программу.
В базах антивируса её ещё нет.
Кто запретит?
Stranger пишет:lampochka пишет:пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
вы не поверите касперский тоже "не даёт", но не в этом случае
Все зависит от того есть оно в базах или еще нет.
В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
дак речь идёт о том случае когда нет
там не исполняемый - запускаемый файл, вы абсолютно не в теме
хотите я дам вам совет по лечению молочницы? вот и вы не лезте туда где "не копенгаген"
Отредактировано Stranger (, 9 лет 10 месяцев назад)
lampochka пишет:Stranger пишет:lampochka пишет:пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
вы не поверите касперский тоже "не даёт", но не в этом случае
Все зависит от того есть оно в базах или еще нет.
В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
дак речь идёт о том случае когда нет
там не исполняемый - запускаемый файл, вы абсолютно не в теме
хотите я дам вам совет по лечению молочницы? вот и вы не лезте туда где "не копенгаген"
Дак мы же все можем читать Ваши мысли глубокоуважаемый, и понимать Вас с полуслова.
Почитайте что есть исполняемый файл, Вам правда полегчает и больше не пропускайте приемы галоперидола, то у Вас осеннее обострение.
Молочницу своей жене полечи (м).едик.
Идите дальше продавайте dir-300 по заниженной цене Вы же такой .евъзебенный специалист c Новосибирским образованием.
lampochka пишет:В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
Во вложении архив.
Зашёл в архив, запустил оттуда программу.
В базах антивируса её ещё нет.
Кто запретит?
Отсутствие прав администратора и прав за запись в корневую фс не ?
Пусть обзапускается тогда.
Отредактировано (, 9 лет 10 месяцев назад)
обрисуйте в кратце чего и где закрываем.
Не у всех стоит почтовик((
И да Каспер в последние дни пропускает эту заразу
Stranger пишет:lampochka пишет:Stranger пишет:lampochka пишет:пусть открывает, в dr.web есть spider mail который не даст запустить говно из мыла.
вы не поверите касперский тоже "не даёт", но не в этом случае
Все зависит от того есть оно в базах или еще нет.
В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
дак речь идёт о том случае когда нет
там не исполняемый - запускаемый файл, вы абсолютно не в теме
хотите я дам вам совет по лечению молочницы? вот и вы не лезте туда где "не копенгаген"
Дак мы же все можем читать Ваши мысли глубокоуважаемый, и понимать Вас с полуслова.
Почитайте что есть исполняемый файл, Вам правда полегчает и больше не пропускайте приемы галоперидола, то у Вас осеннее обострение.
Молочницу своей жене полечи (м).едик.
Идите дальше продавайте dir-300 по заниженной цене Вы же такой .евъзебенный специалист c Новосибирским образованием.
alex1 пишет:lampochka пишет:В любом случае , можно запретить запуск исполняемых файлов из почтовой программы в настройках.
Во вложении архив.
Зашёл в архив, запустил оттуда программу.
В базах антивируса её ещё нет.
Кто запретит?Отсутствие прав администратора и прав за запись в корневую фс не ?
Пусть обзапускается тогда.
ну вот и получен типичный ответ обиженной " всезнайки"
к письмам прикрепляют файлы документов, а не исполняемые
и шифруется не корень, а пользовательская директория и файлы к которым имеет пользователь
доступ
идите про молочницу и юбки рассуждать
политики фаэрвола, eset, делают свое дело, если все же гадость залезла, авира, avz и web антивирь выкашивают гада...
политики фаэрвола, eset, делают свое дело, если все же гадость залезла, авира, avz и web антивирь выкашивают гада...
выкашивают тогда когда он известен, файрвол при соединениях "изнутри" вам вряд ли поможет
кроме как наличие мозга у пользователя никаких средств защиты тут не существует
AleXiN пишет:политики фаэрвола, eset, делают свое дело, если все же гадость залезла, авира, avz и web антивирь выкашивают гада...
выкашивают тогда когда он известен, файрвол при соединениях "изнутри" вам вряд ли поможет
кроме как наличие мозга у пользователя никаких средств защиты тут не существует
все верно) я и говорю если все таки проникла гадость, имеется ввиду фл'шки и прочие разносчики заразы
и если же произошло, то колим пользователя о том как и что произошло... а дальше проще, идем за ней и гасим.. инструментов предостаточно... с шифровальщиками сложнее, их надо ловить в момент начала их действия.. поэтому флешки в конторе закрыты, сидюков нету, фаэр улучшается новыми правилами, почта только корпоративная
Чтобы отправить ответ, вы должны войти или зарегистрироваться
| © Price-Altai.ru