[ Закрыто ] Как обезопасить себя от вирусы шифровальщика? , как защититься от вирусы шифровальщика

1
RSS
Привет! Сегодня на работе у одного сотрудника комп заразился вирусом шифровальщиком. Все файлы получили расширение xtbl. Это самый страшный вирус, который я видел. Операционную систему можно переустановить, а вот файлы потеряны навсегда.
Говорят, некоторые заразились им через просмотр видео на youtube.
Скажите, антивирус nod32 уже научился блокировать этот вирус?
Каким образом обезопасить себя? Боюсь потерять свои файлы.
1. включить защиту дисков, зарезервируйте 5-10% от дискового пространства для системного тома, и для диска, на котором храните документы.
это работает в Vista и выше
2. пробуйте настроить локальные политики по ограниченному запуску программ. Например чтобы в %temp% юзера не запускались нежелательные испольняемые файлы.

3. конечно установленный антивирус с постоянно обновляемыми базами.

4. внимательно работаем с электронной почтой
http://chklst.ru/forum/discussion/1474/shifrovirusy-shumnoy-tolpoyu-

5. если уже попали на шифратора, пробуйте восстановить доки из теневой копии, по крайней мере для тех шифраторов по которым нет расшифровки: ctb locker, xtbl, vault, creakl
восстановление из теневой копии - единственный способ. (+ еще конечно основной вариант - это архивные копии документов)
Изменено: santy - 02.03.2015 18:09:46
Цитата
santy написал:
включить защиту дисков, зарезервируйте 5-10%
это вы про System Reserved ?


Цитата
santy написал:
настроить локальные политики по ограниченному запуску программ
это делается в gpedit?
1. там по ссылке смотрите ниже


Цитата
5. Как и в Windows Vista, в Windows 7 защита и восстановление системы реализованы с помощью службы теневого копирования тома. Эта служба отслеживает изменения по всему разделу, и в этом большое отличие от Windows XP, где службой восстановления системы отслеживался лишь ключевой набор файлов системы и приложений. Однако пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере документов и других файлов в вашем профиле. Тем не менее, служба теневого копирования тома следит за изменениями в пользовательских файлах, и вы можете восстановить их предыдущие версии.
2.
да с помощью оснастки системы, если она установлена.
Цитата
2. настраиваем в локальных политиках безопасности правила ограниченного использования программ. С помощью правил блокируем запуск троянов по относительным путям и маскам файлов.
или с помощью Cryptoprevent, но к сожалению в бесплатной версии нельзя редактировать правила, только добавить те что есть.
1
Читают тему (гостей: 2)