Защита от шифрования данных (решение)

1
RSS
Имеется способ защиты от шифрования данных, отставляйте комментарии с вопросами.
Подождем одобрения модераторов.
Виктор,
если статья будет толковая, то добавим в раздел полезной информации,
если же очередное "ради поговорить только", то перенесем тему в известное место.
Виктор,
1. Для каких продуктов - Endpoint, Home?
2. Для каких версий - актуальных, не актуальных?
3. Посредством какого модуля - HIPS, прочее?
4. Посредством только программных продуктов ESET, посредством системных компонентов или с использованием сторонних средств?
NickM
Антивирус в любом случае нужен, так как скрипты остаются исполняемыми но для неопытных пользователей это действие скрыто.
Для модуля HIPS нужно слишком много правил и белый список доверенных программ.
Защита посредством системных компонентов, ключевое свойство - запрет на исполнение скриптов мышкой, а так же, запрет на исполнение скрипта внутри архива.
После фикса (fix), только системный администратор сможет запускать скрипты, и только в консоли (при условии неопытности пользователя).

santy
Как будет результат отпишу в ЛС.
Изменено: Виктор - 27.11.2015 16:44:02
Виктор,
есть хороший продукт, Криптопревент называется, как раз заточен против шифраторов. текущая версия его бесплатна, т.е. можно создать ключ safer (политики ограниченного запуска программ), и растиражировать бесплатно этот ключ на другие машины.
разработчик обновляет политики по ходу их создания, но чтобы обновиться, нужен платный Криптопревент (Премиум).

но и в бесплатном можно увидеть много хороших правил.
например такое *.pdf*.js будет блокировать запуск js:
Счета-фактуры_128-1 129-7_согласовано начальником отдела продаж_ТрансСнабКом_scanned by hewlett packard_162-10_95b21a9575c.рdf_.js
Файлы .REG в виде текста:

Для файлов с расширением .JS

Для файлов с расширением .SCR


При запуске файла открывается редактор вместо запуска команд "%1" %* и "%1" /S (и т.д.)
Файлы остаются исполняемыми, но в контекстном меню отсутствует пункт "Открыть".
Это только часть защиты, так же можно защитить .REG .BAT .CMD .VBS .VBE .JSE
Виктор, с первого взгляда решение вполне реальное. Отключить так называемый интерактивный бездумный запуск скриптов, исполняемых файлов для пользователя - правильное решение. Увидеть бы полные правила, распространить на маленькую группу и протестировать в рабочей среде.
1
Читают тему (гостей: 1)