Рекомендованый патч от Касперского.
-
- Подполковник
- Сообщения: 16395
- Зарегистрирован: 09 дек 2014, 15:31
Изначально написано ReLocate:
"обновление неприменимо к этому компьютеру" атлищна, ну раз у меня даж антивирус этот не запускается то и вирус не выживет
Значит, патч не для этой версии.
Вирус и не станет выживать. Он просто файлы зашифрует, да и все.
-
- Поручик
- Сообщения: 4793
- Зарегистрирован: 07 дек 2011, 20:18
Зачем вам Касперский, когда есть нормальные антивирусы?..
-
- Подполковник
- Сообщения: 16395
- Зарегистрирован: 09 дек 2014, 15:31
Изначально написано Тот самый Дуб:
Зачем вам Касперский, когда есть нормальные антивирусы?..
Например, какие?
-
- Поручик
- Сообщения: 4793
- Зарегистрирован: 07 дек 2011, 20:18
да хоть DrWeb.Dmitry_SPB писал(а): Например, какие?
Или Nod
Windows Defender ловит эту шляпу нормально, на серваках по крайней мере.
-
- Подполковник
- Сообщения: 16395
- Зарегистрирован: 09 дек 2014, 15:31
Изначально написано Тот самый Дуб:
да хоть DrWeb.
Или Nod
М-да. Ну пусть так, переубеждать не стану.
Изначально написано Тот самый Дуб:
да хоть DrWeb.
Или Nod
Недавно на работе у нас Nod32 (легальный, регулярно обновляющий базы) пропустил вирус-шифратор. А Каспер не пропустил. Так что у меня лично к Касперскому больше доверия.
А у некоторых тугоумных и через касперского проскакивало)Shurale писал(а): Недавно на работе у нас Nod32 (легальный, регулярно обновляющий базы) пропустил вирус-шифратор. А Каспер не пропустил. Так что у меня лично к Касперскому больше доверия.
Если в башне пустота и человек ссылки кликает левые, да вложения в
почту открывает смело, то никакой антивирус не спасёт, лишь вопрос времени.
Изначально написано js:
А у некоторых тугоумных
И про старуху бывает порнуха. Хороший антивирус светлой голове не помешает.
-
- Поручик
- Сообщения: 4793
- Зарегистрирован: 07 дек 2011, 20:18
Да странно было бы переубеждать руководителя IT-отдела группы компаний, у которого решение подобных проблем давно уже норма жизниDmitry_SPB писал(а): М-да. Ну пусть так, переубеждать не стану.
-
- Поручик
- Сообщения: 4793
- Зарегистрирован: 07 дек 2011, 20:18
Я могу рассказать подобное про любой антивирус (из популярных).Shurale писал(а): Недавно на работе у нас Nod32 (легальный, регулярно обновляющий базы) пропустил вирус-шифратор. А Каспер не пропустил. Так что у меня лично к Касперскому больше доверия.
Здравый смысл подсказывает, что вирусы пишутся сначала, а антивирусы обновляются потом.
Так что идеальной защиты нет и быть не может.
-
- Подполковник
- Сообщения: 16395
- Зарегистрирован: 09 дек 2014, 15:31
Изначально написано Тот самый Дуб:
Да странно было бы переубеждать руководителя IT-отдела группы компаний, у которого решение подобных проблем давно уже норма жизни
Ну, это вопрос предпочтений или каких-то особенностей софта, с которым именно Вы работаете. В бытность работы в банке с Каспером помню проблемы с сервером их обновлений и какие-то косяки в работе с нашей БД. Потом Каспер их пофиксил и проблем не стало. А вот с другими прогами их было навалом. Но там куча нюансов типа цитрикса, шифрования трафика, VPN, и прочего.
'Руководитель IT отдела группы компаний' может быть главой подразделения разработки и внедрения новых продуктов мелкомягких, а может в госучреждении быть на полставки приходящим админом в принтерах менять картриджи.
-
- Поручик
- Сообщения: 4793
- Зарегистрирован: 07 дек 2011, 20:18
Верное замечание. Но мы ведь тут не саморекламой занимаемся, верно?Dmitry_SPB писал(а): 'Руководитель IT отдела группы компаний' может быть главой подразделения разработки и внедрения новых продуктов мелкомягких, а может в госучреждении быть на полставки приходящим админом в принтерах менять картриджи.
-
- Подполковник
- Сообщения: 16395
- Зарегистрирован: 09 дек 2014, 15:31
Изначально написано Тот самый Дуб:
Верное замечание. Но мы ведь тут не саморекламой занимаемся, верно?
Нет, конечно. Надеюсь.
-
- Поручик
- Сообщения: 4793
- Зарегистрирован: 07 дек 2011, 20:18
Если по сабжу и без шуткования, то бэкапы - наше всё.
Если есть ИБ, то они должны быть под управлением лочащих СУБД (типа MS SQL), а всё остальное должно бэкапиться с сохранением истории.
Тогда довольно неплохие шансы либо на полное восстановление в кратчайшие сроки, либо на минимальные потери.
Если есть ИБ, то они должны быть под управлением лочащих СУБД (типа MS SQL), а всё остальное должно бэкапиться с сохранением истории.
Тогда довольно неплохие шансы либо на полное восстановление в кратчайшие сроки, либо на минимальные потери.
Изначально написано Тот самый Дуб:
Я могу рассказать подобное про любой антивирус (из популярных).
Здравый смысл подсказывает, что вирусы пишутся сначала, а антивирусы обновляются потом.
Так что идеальной защиты нет и быть не может.
А я и не говорю, что Касперский - идеальная защита. Но доверия у меня к нему больше, чем к остальным.
Что такое "ИБ"? Информационная база?
-----------------------
А патч из первого поста у меня тоже не ставится почему-то...
-
- Поручик
- Сообщения: 4793
- Зарегистрирован: 07 дек 2011, 20:18
АгаShurale писал(а): Что такое "ИБ"? Информационная база?
-
- Подполковник
- Сообщения: 16395
- Зарегистрирован: 09 дек 2014, 15:31
Изначально написано ReLocate:
а чо за вирус то вообще и откуда народ его ловит? блин, я даже с порносайтов ничего не цепляю, что со мной не так?
Видать, порносайты проверенные.
В основном, почту открывают со всякими ссылками и файлами левыми.
У знакомых на предприятии вирус-шифровальщик в прошлом году пролез по сети на постоянно подключенное внешнее хранилище резервных копий (зеркальный RAID) и потихоньку за пару ночей схавал там половину, пока заметили.
-
- Подполковник
- Сообщения: 16395
- Зарегистрирован: 09 дек 2014, 15:31
Изначально написано 311MD:
У знакомых на предприятии вирус-шифровальщик в прошлом году пролез по сети на постоянно подключенное внешнее хранилище резервных копий (зеркальный RAID) и потихоньку за пару ночей схавал там половину, пока заметили.
А копии там делались просто втупую файлы без сжатия? И чот сервер очень тугой, раз за пару ночей всего половину осилил.
Там не сервер, а сетевое хранилище NAS и множество мелких пользовательских файлов на нем без архивов. По сети такие вещи медленно обрабатываются. Предполагаю, что вирус работал на каком-то из компов, которые скидывали ночами бэкапы на хранилище в открывающуюся общую папку. Процесс синхронизации идет, а вирус параллельно шифрует до чего может дотянуться по сети.Dmitry_SPB писал(а): чот сервер очень тугой, раз за пару ночей всего половину осилил.
А то, что под каспером любая машина отвисает безбожно вы не приметили??Dmitry_SPB писал(а): Потом Каспер их пофиксил и проблем не стало. А вот с другими прогами их было навалом.
-
- Подполковник
- Сообщения: 16395
- Зарегистрирован: 09 дек 2014, 15:31
Изначально написано gammer:
А то, что под каспером любая машина отвисает безбожно вы не приметили??
Не-а. Виснет обычно либо старый хлам, либо когда софт настроен неверно.
-
- Поручик
- Сообщения: 4793
- Зарегистрирован: 07 дек 2011, 20:18
В этом может быть проблема: остальные антивири не предлагают "параноидальные настройки" по умолчанию.Dmitry_SPB писал(а): Виснет обычно либо старый хлам, либо когда софт настроен неверно.
Изначально написано 311MD:
У знакомых на предприятии вирус-шифровальщик в прошлом году пролез по сети на постоянно подключенное внешнее хранилище резервных копий (зеркальный RAID) и потихоньку за пару ночей схавал там половину, пока заметили.
А вот это интересно. Я думал, что ему, гаду, нужен доступ к файловой системе. Выходит, что не обязательно. Придётся подумать, как NAS защищать.
Так по сети доступ как раз к файловой системе и есть. NAS содержит структуру папок. Некоторые открываются и доступны в локальной сети для компьютеров с windows какое-то время, чтобы программы резервного копирования скинули туда файлы (обновили и дополнили резервные копии). При этом, если в такой общей "расшаренной" папке файлы будут программно повреждены вирусом или стерты, то при зеркальном RAID всё в испорченном виде окажется и на втором (дублирующем) жестком диске.
Как вариант - наличие второго NAS, который по таймеру подключается к первому и проводится синхронизация силами операционных систем самих NASов (без всяких виндовсов и вирусов). При этом только измененные файлы дополняются, не заменяя старые (настроить инкрементный бэкап). Требуется больше места, но дает выигрыш по времени обнаружения проблемы и восстановления данных из хранящихся (месяц, к примеру) более ранних копий.
В бюджетном варианте можно по имеющемуся у NAS usb-порту подключать простой внешний HDD. Только опять же, не расшаривать его как папку в windows, а копировать через web-интерфейс NAS (тоже инкрементно).
Спецы наверняка еще варианты предложат, если их озадачить.
Как вариант - наличие второго NAS, который по таймеру подключается к первому и проводится синхронизация силами операционных систем самих NASов (без всяких виндовсов и вирусов). При этом только измененные файлы дополняются, не заменяя старые (настроить инкрементный бэкап). Требуется больше места, но дает выигрыш по времени обнаружения проблемы и восстановления данных из хранящихся (месяц, к примеру) более ранних копий.
В бюджетном варианте можно по имеющемуся у NAS usb-порту подключать простой внешний HDD. Только опять же, не расшаривать его как папку в windows, а копировать через web-интерфейс NAS (тоже инкрементно).
Спецы наверняка еще варианты предложат, если их озадачить.
Ну да, я имел в виду блочный доступ к носителю, конечно.
Можно на самом NASe копировать данные с шары в закрытую область, но в пределах того же дискового массива. Тут есть о чём подумать.
Можно на самом NASe копировать данные с шары в закрытую область, но в пределах того же дискового массива. Тут есть о чём подумать.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя