Размещено 23.11.2015 12:34:54
думаю, имеет смысл в конце недели уточнить в техподдержке
добавьте лог журнала обнаружения угроз
+
добавьте образ автозапуска
+
добавьте образ автозапуска
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Программа Dlhelper
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Размещено 21.11.2015 06:39:00
pubring.gpg, secring.gpg это уже история, (которая впрочем может и повториться), так что на вашем компе надо проводить археологические раскопки, может найдутся следы еще более древних шифраторов. 
по ваулту от 20ноября нет расшифровки. здесь другой алгоритм шифрования (не OpenPGP) в отличие от бат_энкодера.
по ваулту от 20ноября нет расшифровки. здесь другой алгоритм шифрования (не OpenPGP) в отличие от бат_энкодера.
Изменено: santy - 21.11.2015 07:31:12
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
Размещено 20.11.2015 17:33:18
да, правила понятны
использую подобную пару в том числе для защиты сетевых папок.
запрещаю всем, и разрешаю доступ к сетевым папкам или дискам для доверенных приложений.
\\files\users\user_nnn\*.*
или
\\files\groups\group_nn\*.*
это работает в ендпойнте 5.
по бэкапам можно добавить (к защите данной папки в ESET), что на папку f:\backup права записи и удаления должны быть только у учетной записи, под которой запускается задача архивирования.
использую подобную пару в том числе для защиты сетевых папок.
запрещаю всем, и разрешаю доступ к сетевым папкам или дискам для доверенных приложений.
\\files\users\user_nnn\*.*
или
\\files\groups\group_nn\*.*
это работает в ендпойнте 5.
по бэкапам можно добавить (к защите данной папки в ESET), что на папку f:\backup права записи и удаления должны быть только у учетной записи, под которой запускается задача архивирования.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Размещено 20.11.2015 16:30:18
| Цитата |
|---|
| Всеволод Лозовской написал: где можно скачать эти 2 решения-дешифратора? |
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
Размещено 20.11.2015 14:27:45
| Цитата |
|---|
| Andrew Komissarov написал: Я то писал конкретно про бэкапы на файловом сервере. Не всегда есть возможность хранить их на сьемных дисках. |
+
конечно нельзя допускать, чтобы шифратор был запущен на сервере,
и нельзя чтобы к этим папкам был доступ у обычных юзеров. тогда и шифратор (запустившись на компе юзера) не дотянется до этих папок с бэкапами.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
Размещено 20.11.2015 11:33:10
| Цитата |
|---|
| Andrew Komissarov написал: Кстати, до меня недавно дошло, что через HIPS очень удобно папки с бэкапами защищать. Одно правило запрещает для этой папки запись и удаление, а второе разрешает это программе, которая делает бэкап. |
(поскольку, как правило, именно на сетевых папках (файлового сервера) хранятся рабочие документы сотрудников.)
пока что данное правило (для сетевых папок) работает в Endpoint 5 и на удивление, не работает в Endpoint 6
новый вариант VAULT от 2ноября 2015г., Filecoder.FH