Ну, от кейлогеров KeyScramler никто не отменял. Да и файер простому, рабоче-крестьянскому пользователю зачем? И-у Emsisoft лицензию можно получить бесплатно. Спор схоластический-на вкус и цвет-фломастеры разные.
KeyScrambler
Добро пожаловать на Форум неформального общения сотрудников УИС
 |
Добро пожаловать на Форум неформального общения сотрудников УИС. Без регистрации вам доступна вся информация на форуме только для чтения. Создание новых тем и ответы в существующие будут доступны после регистрации:
|
Локализация от IP-Board.Ru
0
Сообщений в теме: 76
#62
-
- Активные участники
-
- 677 сообщений
- Время: 06:01
- 370 Спасибо!
Поручик
НЕ В СЕТИ
-
Место службы:пенсионер
Репутация: 270
Отправлено 18 Декабрь 2016 - 11:43
iqmaster (17 Декабрь 2016 - 13:30) писал:
.....
2. Один антивирус не поможет, всегда надо иметь под рукой вспомогательный инструмент. У меня это AVZ с набором скриптов и обновляемый rescue disk от Касперского и Др. Веб.
Советовать ничего не буду, я лично остановил свой выбор для дома на Dr.Web security space. Как оказалось, он наиболее эффективно справляется с интернет-угрозами и более легкий для системы.
2. Один антивирус не поможет, всегда надо иметь под рукой вспомогательный инструмент. У меня это AVZ с набором скриптов и обновляемый rescue disk от Касперского и Др. Веб.
Советовать ничего не буду, я лично остановил свой выбор для дома на Dr.Web security space. Как оказалось, он наиболее эффективно справляется с интернет-угрозами и более легкий для системы.
Сообщение отредактировал individym: 18 Декабрь 2016 - 11:46
#63
-
- VIP
-
- 1 664 сообщений
- Время: 06:01
- 925 Спасибо!
Член команды форума
НЕ В СЕТИ
-
Служба:пенсионер
-
Место службы:пенсионер
Репутация: 560
Отправлено 18 Декабрь 2016 - 14:31
wachmann (16 Декабрь 2016 - 22:18) писал:
А зачем вообще нужен антивирус на домашнем компьютере?
#64
-
- Участники
-
- 67 сообщений
- Время: 06:01
- 17 Спасибо!
Младший унтер-офицер
НЕ В СЕТИ
-
Место службы:не скажу
Репутация: 3
Отправлено 15 Март 2017 - 09:54
Добрый день! Столкнулся с шифровальщиком "Спора", компьютерщиков штатных в учреждении нет, что предпринять для профилактики подобного впредь? Спасибо!
#65
-
- Активные участники
-
- 291 сообщений
- Время: 08:01
- 74 Спасибо!
Подпрапорщик
НЕ В СЕТИ
-
Место службы:пенсионер
- Интересы:IT, Telecom
Репутация: 41
Отправлено 16 Март 2017 - 15:21
zero (15 Март 2017 - 09:54) писал:
Добрый день! Столкнулся с шифровальщиком "Спора", компьютерщиков штатных в учреждении нет, что предпринять для профилактики подобного впредь? Спасибо!
Для профилактики последствий от шифровальщиков спасает ТОЛЬКО и ЕДИНСТВЕННО - актуальные бэкапы! Особенно в тех случаях, когда имеется хотя бы мизерная возможность его подхватить!
Касперы, на семинаре клялись и божились, что с последними патчами и (обязательно!) включенным модулем Мониторинг системы, запуск любого из шифровальщиков невозможен. Но, судя по отзывам людей, все-таки иногда такое случается.
#66
-
- Участники
-
- 67 сообщений
- Время: 06:01
- 17 Спасибо!
Младший унтер-офицер
НЕ В СЕТИ
-
Место службы:не скажу
Репутация: 3
Отправлено 16 Март 2017 - 18:26
Vik (16 Март 2017 - 15:21) писал:
Для профилактики последствий от шифровальщиков спасает ТОЛЬКО и ЕДИНСТВЕННО - актуальные бэкапы! Особенно в тех случаях, когда имеется хотя бы мизерная возможность его подхватить!
Касперы, на семинаре клялись и божились, что с последними патчами и (обязательно!) включенным модулем Мониторинг системы, запуск любого из шифровальщиков невозможен. Но, судя по отзывам людей, все-таки иногда такое случается.
Касперы, на семинаре клялись и божились, что с последними патчами и (обязательно!) включенным модулем Мониторинг системы, запуск любого из шифровальщиков невозможен. Но, судя по отзывам людей, все-таки иногда такое случается.
) проверить и гарантированно зачистить компы?
#67
-
- Активные участники
-
- 677 сообщений
- Время: 06:01
- 370 Спасибо!
Поручик
НЕ В СЕТИ
-
Место службы:пенсионер
Репутация: 270
Отправлено 16 Март 2017 - 18:57
Цитата
А чем (лучше бесплатным <img alt="" class="bbc_emoticon" src="http://fsin-russia.ru/public/style_emoticons/default/smile.png"> ) проверить и гарантированно зачистить компы?
" class="bbc_emoticon" src="http://fsin-russia.ru/public/style_emoticons/default/smile.png"> ) проверить и гарантированно зачистить компы?Сообщение отредактировал individym: 16 Март 2017 - 18:58
#68
-
- Активные участники
-
- 386 сообщений
- Время: 06:01
- 74 Спасибо!
Зауряд-прапорщик
НЕ В СЕТИ
-
Служба:Пенсионер
-
Место службы:пенсионер
- Интересы:IT
Репутация: 32
Отправлено 16 Март 2017 - 19:07
Расшифровка файлов после малвари. Ссылка
В соседнем учреждении словили на сервак с АКУСом! Им помогло.
С таял каспер, лечили авастом. расшифровывали отдельно
В соседнем учреждении словили на сервак с АКУСом! Им помогло.
С таял каспер, лечили авастом. расшифровывали отдельно
Сообщение отредактировал IskanderMax: 16 Март 2017 - 19:09
#69
-
- Активные участники
-
- 291 сообщений
- Время: 08:01
- 74 Спасибо!
Подпрапорщик
НЕ В СЕТИ
-
Место службы:пенсионер
- Интересы:IT, Telecom
Репутация: 41
Отправлено 16 Март 2017 - 19:58
zero (16 Март 2017 - 18:26) писал:
А чем (лучше бесплатным ) проверить и гарантированно зачистить компы?
) проверить и гарантированно зачистить компы?На расшифровку ооочень мало шансов, только бэкап!!!
#70
-
- Главные администраторы
-
- 5 697 сообщений
- Время: 06:01
- 5834 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
Репутация: 2 064
Отправлено 27 Июнь 2017 - 21:30
Новая пакость.
Вирус-шифровальщик Petya поразил системы "Роснефти", "Киевстара", "Башнефти", Mars и Nivea. Заражены десятки компаний в России и Украине
Сегодня днем троянец под кодовым именем Petya ("Петя") атаковал компании и учреждения по всему миру. Как сообщил в Twitter глава международной исследовательской команды "Лаборатории Касперского" Костин Райю, троянец "Petya с контактным адресом wowsmith123456@posteo.net" был создан 18 июня, а сейчас поражает нефтяные, телекоммуникационные и финансовые компании России и Украины.
Попав в систему, Petya блокирует доступ к файлам и требует $300 в биткоинах за их разблокировку. Как сообщает Reuters, троянец уже затронул "Роснефть" — крупнейшую в России нефтегазовую компанию, грузоперевозочную фирму Møller-Mærsk Gruppen, а также международный аэропорт на Украине. Более того, об атаках сообщила ЕВРАЗ — крупная металлургическая и горнодобывающая компания с активами в России, на Украине и США, а также крупнейшая британская рекламная компания WPP.
"IT системы нескольких компаний группы WPP стали, предположительно, целью кибератаки. Мы принимаем необходимые меры", — сообщили в компании. Тем не менее, достоверно неизвестно, связана ли эта атака с вирусом Petya. По данным Group-IB, жертвами кибератаки также оказались сети "Башнефти", Mars, Nivea, правительственные компьютеры Украины, магазины "Ашан" и украинские операторы, включая "Киевстар" и LifeCel.
Новая версия вируса содержит поддельную цифровую подпись Microsoft. Как сообщил руководитель исследований "Лаборатории Касперского" Костин Райю, именно она позволяет злоумышленникам проникнуть в систему.
Схему распространения Petya связывают с WanaCrypt0r 2.0 (WCry) — вирусом, поразившим сотни тысяч компьютеров по всему миру в мае.
https://hitech.vesti...article/661688/
В связи с кибератаками радиационный мониторинг на Чернобыльской АЭС проводится в ручном режиме, говорится в заявлении Государственного агентства Украины по управлению зоной отчуждения.
http://ren.tv/novost...rnobylskuyu-aes
ЦБ подтвердил заражение российских банков
Хоум кредит банк признал, что не проводит операции из-за кибератак, не работает его сайт и 3D secure.
«Объекты информационной инфраструктуры - это обычно серверы, внутренние сети, рабочие места и пр. Случаи заражения действительно единичные - измеряются в десятке зараженных объектов. Фактически только один банк. Это заражение - такой же криптовокер, как WannaCry, только распространяется по-другому. Произошло это сегодня», - пояснил «Ведомостям» человек, близкий к ЦБ. О заражении других банков регулятору пока неизвестно, подчеркнул он.
https://www.vedomost...rdil-zarazhenie
Вирус-шифровальщик Petya поразил системы "Роснефти", "Киевстара", "Башнефти", Mars и Nivea. Заражены десятки компаний в России и Украине
Сегодня днем троянец под кодовым именем Petya ("Петя") атаковал компании и учреждения по всему миру. Как сообщил в Twitter глава международной исследовательской команды "Лаборатории Касперского" Костин Райю, троянец "Petya с контактным адресом wowsmith123456@posteo.net" был создан 18 июня, а сейчас поражает нефтяные, телекоммуникационные и финансовые компании России и Украины.
Попав в систему, Petya блокирует доступ к файлам и требует $300 в биткоинах за их разблокировку. Как сообщает Reuters, троянец уже затронул "Роснефть" — крупнейшую в России нефтегазовую компанию, грузоперевозочную фирму Møller-Mærsk Gruppen, а также международный аэропорт на Украине. Более того, об атаках сообщила ЕВРАЗ — крупная металлургическая и горнодобывающая компания с активами в России, на Украине и США, а также крупнейшая британская рекламная компания WPP.
"IT системы нескольких компаний группы WPP стали, предположительно, целью кибератаки. Мы принимаем необходимые меры", — сообщили в компании. Тем не менее, достоверно неизвестно, связана ли эта атака с вирусом Petya. По данным Group-IB, жертвами кибератаки также оказались сети "Башнефти", Mars, Nivea, правительственные компьютеры Украины, магазины "Ашан" и украинские операторы, включая "Киевстар" и LifeCel.
Новая версия вируса содержит поддельную цифровую подпись Microsoft. Как сообщил руководитель исследований "Лаборатории Касперского" Костин Райю, именно она позволяет злоумышленникам проникнуть в систему.
Схему распространения Petya связывают с WanaCrypt0r 2.0 (WCry) — вирусом, поразившим сотни тысяч компьютеров по всему миру в мае.
https://hitech.vesti...article/661688/
В связи с кибератаками радиационный мониторинг на Чернобыльской АЭС проводится в ручном режиме, говорится в заявлении Государственного агентства Украины по управлению зоной отчуждения.
http://ren.tv/novost...rnobylskuyu-aes
ЦБ подтвердил заражение российских банков
Хоум кредит банк признал, что не проводит операции из-за кибератак, не работает его сайт и 3D secure.
Банку России известно о случаях заражения российских банков во время компьютерной атаки, сообщила пресс-служба ЦБ. «Банк России сообщает о выявлении компьютерных атак, направленных на российские кредитные организации. По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры», - отметили в пресс-службе.
Представитель ЦБ сообщил «Ведомостям», что нарушения работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано. Сейчас Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак.
«Объекты информационной инфраструктуры - это обычно серверы, внутренние сети, рабочие места и пр. Случаи заражения действительно единичные - измеряются в десятке зараженных объектов. Фактически только один банк. Это заражение - такой же криптовокер, как WannaCry, только распространяется по-другому. Произошло это сегодня», - пояснил «Ведомостям» человек, близкий к ЦБ. О заражении других банков регулятору пока неизвестно, подчеркнул он.
https://www.vedomost...rdil-zarazhenie
|
Поблагодарил (и): 1 пользователь:
|
|
#71
-
- VIP
-
- 227 сообщений
- Время: 06:01
- 284 Спасибо!
Космонавт
НЕ В СЕТИ
-
Служба:Космонавт
Репутация: 85
Отправлено 27 Июнь 2017 - 21:58
iqmaster (27 Июнь 2017 - 21:30) писал:
Новая пакость.
"Если вы журналист, пишущий об этом, помните, что этот червь распространяется на основе уязвимости, которую NSA сохраняла незафиксированной в течение многих лет. #EternalBlue"
т.е. опять как и с WannaCry, вобщем-то ничего нового...
"Чтобы быстро остановить Petya прямо сейчас - MS17-010 patch и блокировка ADMIN $ через GPO прекратит боковое перемещение на WMI и PSEXEC."
|
Поблагодарил (и): 1 пользователь:
|
|
#72
-
- Главные администраторы
-
- 5 697 сообщений
- Время: 06:01
- 5834 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
Репутация: 2 064
Отправлено 07 Июнь 2018 - 15:02
Специалисты из Cisco обнаружили новый весьма опасный вирус, как предполагается, имеющий российские корни.
Зловред под названием VPNFilter умеет обходить SSL-шифрование, после чего вставляет вредоносный код во входящий трафик и крадет конфиденциальные данные, в том числе логины и пароли.
Жертвами вируса уже стали как минимум 500 000 маршрутизаторов более чем в 50 странах мира. В первую очередь под удар попала Украина.
Вирус способен заражать широчайший ассортимент роутеров различных производителей, включая модели QNAP, D-Link, ASUS, Huawei, Microtik, TP-Link, Linksys, Ubiquiti, Upvel, Netgear и ZTE.
На данный момент защита от VPNFilter пока ещё не разработана, хотя многие производители уже приступили к её созданию.
Источник
Зловред под названием VPNFilter умеет обходить SSL-шифрование, после чего вставляет вредоносный код во входящий трафик и крадет конфиденциальные данные, в том числе логины и пароли.
Жертвами вируса уже стали как минимум 500 000 маршрутизаторов более чем в 50 странах мира. В первую очередь под удар попала Украина.
Вирус способен заражать широчайший ассортимент роутеров различных производителей, включая модели QNAP, D-Link, ASUS, Huawei, Microtik, TP-Link, Linksys, Ubiquiti, Upvel, Netgear и ZTE.
На данный момент защита от VPNFilter пока ещё не разработана, хотя многие производители уже приступили к её созданию.
Источник
#73
-
- Модераторы
-
- 2 766 сообщений
- Время: 03:01
- 2947 Спасибо!
Генерал-майор
НЕ В СЕТИ
-
Служба:## ## #### ###
-
Место службы:пенсионер
Репутация: 641
Отправлено 07 Июнь 2018 - 16:00
iqmaster (07 Июнь 2018 - 15:02) писал:
Специалисты из Cisco обнаружили новый весьма опасный вирус, как предполагается, имеющий российские корни.
#75
-
- Главные администраторы
-
- 5 697 сообщений
- Время: 06:01
- 5834 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
Репутация: 2 064
Отправлено 20 Август 2018 - 07:42
Mx27 (20 Август 2018 - 05:27) писал:
Здравствуйте, поделитесь пожалуйста приказом о назначении ответственных лиц за установку и настройку антивирусного программного обеспечения
Приказ
О назначении ответственного за антивирусную защиту
Для обеспечения антивирусной защиты компьютерной техники учреждения ХХХ, п р и к а з ы в а ю:
1. Утвердить инструкцию по организации антивирусной защиты учреждения ХХХ согласно приложению №1.
2. Назначить ответственным за антивирусную защиту компьютерной техники учреждения Пупкина А.А........
3. Контроль за исполнением приказа оставляю за собой.
