Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Защита от шифровальщиков
FireFox создает временную папку в %TEMP%\7z*
Как думаете, насколько замедлится система если использовать сертификаты?
И имеет ли смысл их использовать для одобрения известного ПО

Как мне кажется, используя неограниченный режим, сертификаты проверяются индивидуально, без нагрузки на систему:
Скрытый текст

Изменено: Виктор - 11.07.2016 22:35:38
Защита от шифровальщиков
Путь в карантин: C:\Program Files\FixSecurity\Quarantine
Создается архив с именем infected и тем же паролем

Каждое выбранное в утилите расширение, обрабатывается командой в реестре.
Формат расширений: *.bat *.cmd и т.д.
Изменено: Виктор - 12.07.2016 12:42:11
Защита от шифровальщиков
Представляю Вам утилиту для офисных пользователей, для защиты от шифрования данных.
Как известно, большая часть шифровальщиков распространяется через электронную почту.
Назначение этой утилиты - блокировка исполняемых файлов от случайного запуска неопытными пользователями.

Функции защиты:
1) Защита от известных исполняемых файлов, которые вместо обычного запуска попадают в карантин
2) Опция включения встроенной защиты в WinRAR архиваторе, которая позволяет блокировать все известные исполняемые файлы
3) Защита правилами SRP, которые позволяют блокировать все известные исполняемые файлы внутри архивов

Дополнительные опции:
- полное отключение скриптов для пользователя или для системы
- включение отображения расширений файлов (типы файлов)



Утилита бесплатная, а так же имеется онлайн чат, для отправки карантина на проверку.
http://safezone.cc/resources/fixrun-fixsecurity-zaschita-ot-shifrovalschikov.196/
Изменено: Vitokhv - 27.07.2018 16:16:27
Защита по SRP (групповые политики)
В этом списке исполняемые расширения файлов (кроме *.wsf и *.wsh по умолчанию):

Изменено: Виктор - 27.03.2016 02:12:43
Защита по SRP (групповые политики)
Насчет флешек и прочих устройств с буквами.
Есть вариант добавить правило на все буквы, но оно не работает для всех типов файлов в списке SRP, только выбранные: *:\*.exe
В данном случае в принципе достаточно запретить файл *:\autorun.inf но тогда остается ручной запуск файлов *.js *.wsf *.exe из любопытства.

Может есть варианты переделать правило под список всех расширений в SRP?
Эксплойт в офисных документах
Создание, удаление и изменение надежного расположения для файлов
https://support.office.com/ru-ru/article/Создание-удаление-и-изменение-надежного-расположения-для-файлов-f5151879-25ea-4998-80a5-4208b3540a62

Включение и отключение макросов в документах Office
https://support.office.com/ru-ru/article/Включение-и-отключение-макросов-в-документах-Office-7b4fdd2e-174f-47e2-9611-9efe4f860b12

Эксплойт в офисных документах
Как защититься от эксплойтов в офисных документах?
От макросов и ActiveX, можно ли добавить сертификат или доверие файлу?

Столкнулся с тем, что если запрещать макросы и ActiveX банковские документы не работают.
Вот как бы разрешить доверенным файлам макросы и ActiveX
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Цитата
santy написал:
Код
 C:\USERS\7\DESKTOP\ДОКУМЕНТЫ ДЛЯ ПРОВЕДЕНИЯ ПЛАТЕЖЕЙ И СВЕРОК --НОВЫЕ ДАННЫЕ!!!.WSF 

Подскажите, какие еще расширения нужно добавить, в запрет?
*.exe *.com *.pif *.scr *.bat *.cmd *.lnk *.js *.jse *.vbs *.vbe *.wsf *.wsh *.reg *.cpl *.bin *.hta
Защита от шифрования данных (решение)
Файлы .REG в виде текста:

Для файлов с расширением .JS

Для файлов с расширением .SCR


При запуске файла открывается редактор вместо запуска команд "%1" %* и "%1" /S (и т.д.)
Файлы остаются исполняемыми, но в контекстном меню отсутствует пункт "Открыть".
Это только часть защиты, так же можно защитить .REG .BAT .CMD .VBS .VBE .JSE
Защита от шифрования данных (решение)
NickM
Антивирус в любом случае нужен, так как скрипты остаются исполняемыми но для неопытных пользователей это действие скрыто.
Для модуля HIPS нужно слишком много правил и белый список доверенных программ.
Защита посредством системных компонентов, ключевое свойство - запрет на исполнение скриптов мышкой, а так же, запрет на исполнение скрипта внутри архива.
После фикса (fix), только системный администратор сможет запускать скрипты, и только в консоли (при условии неопытности пользователя).

santy
Как будет результат отпишу в ЛС.
Изменено: Виктор - 27.11.2015 16:44:02