Рекомендованый патч от Касперского.

[Skela]

https://blog.kaspersky.ru/wannacry-wind ... ate/17543/

[ReLocate]

"обновление неприменимо к этому компьютеру" атлищна, ну раз у меня даж антивирус этот не запускается то и вирус не выживет

[Dmitry_SPB]

Изначально написано ReLocate:
"обновление неприменимо к этому компьютеру" атлищна, ну раз у меня даж антивирус этот не запускается то и вирус не выживет

Значит, патч не для этой версии.
Вирус и не станет выживать. Он просто файлы зашифрует, да и все.

[Тот самый Дуб]

Зачем вам Касперский, когда есть нормальные антивирусы?..

[Dmitry_SPB]

Изначально написано Тот самый Дуб:
Зачем вам Касперский, когда есть нормальные антивирусы?..

Например, какие?

[Тот самый Дуб]

Например, какие?

да хоть DrWeb.
Или Nod

[js]

Windows Defender ловит эту шляпу нормально, на серваках по крайней мере.

[Dmitry_SPB]

Изначально написано Тот самый Дуб:

да хоть DrWeb.
Или Nod

М-да. Ну пусть так, переубеждать не стану.

[Shurale]

Изначально написано Тот самый Дуб:

да хоть DrWeb.
Или Nod

Недавно на работе у нас Nod32 (легальный, регулярно обновляющий базы) пропустил вирус-шифратор. А Каспер не пропустил. Так что у меня лично к Касперскому больше доверия.

[js]

Недавно на работе у нас Nod32 (легальный, регулярно обновляющий базы) пропустил вирус-шифратор. А Каспер не пропустил. Так что у меня лично к Касперскому больше доверия.

А у некоторых тугоумных и через касперского проскакивало)
Если в башне пустота и человек ссылки кликает левые, да вложения в
почту открывает смело, то никакой антивирус не спасёт, лишь вопрос времени.

[Shurale]

Изначально написано js:

А у некоторых тугоумных

И про старуху бывает порнуха. Хороший антивирус светлой голове не помешает.

[Тот самый Дуб]

М-да. Ну пусть так, переубеждать не стану.

Да странно было бы переубеждать руководителя IT-отдела группы компаний, у которого решение подобных проблем давно уже норма жизни

[Тот самый Дуб]

Недавно на работе у нас Nod32 (легальный, регулярно обновляющий базы) пропустил вирус-шифратор. А Каспер не пропустил. Так что у меня лично к Касперскому больше доверия.

Я могу рассказать подобное про любой антивирус (из популярных).
Здравый смысл подсказывает, что вирусы пишутся сначала, а антивирусы обновляются потом.
Так что идеальной защиты нет и быть не может.

[Dmitry_SPB]

Изначально написано Тот самый Дуб:

Да странно было бы переубеждать руководителя IT-отдела группы компаний, у которого решение подобных проблем давно уже норма жизни

Ну, это вопрос предпочтений или каких-то особенностей софта, с которым именно Вы работаете. В бытность работы в банке с Каспером помню проблемы с сервером их обновлений и какие-то косяки в работе с нашей БД. Потом Каспер их пофиксил и проблем не стало. А вот с другими прогами их было навалом. Но там куча нюансов типа цитрикса, шифрования трафика, VPN, и прочего.
'Руководитель IT отдела группы компаний' может быть главой подразделения разработки и внедрения новых продуктов мелкомягких, а может в госучреждении быть на полставки приходящим админом в принтерах менять картриджи.

[Тот самый Дуб]

'Руководитель IT отдела группы компаний' может быть главой подразделения разработки и внедрения новых продуктов мелкомягких, а может в госучреждении быть на полставки приходящим админом в принтерах менять картриджи.

Верное замечание. Но мы ведь тут не саморекламой занимаемся, верно?

[Dmitry_SPB]

Изначально написано Тот самый Дуб:

Верное замечание. Но мы ведь тут не саморекламой занимаемся, верно?

Нет, конечно. Надеюсь.

[Тот самый Дуб]

Если по сабжу и без шуткования, то бэкапы - наше всё.
Если есть ИБ, то они должны быть под управлением лочащих СУБД (типа MS SQL), а всё остальное должно бэкапиться с сохранением истории.
Тогда довольно неплохие шансы либо на полное восстановление в кратчайшие сроки, либо на минимальные потери.

[Shurale]

Изначально написано Тот самый Дуб:

Я могу рассказать подобное про любой антивирус (из популярных).
Здравый смысл подсказывает, что вирусы пишутся сначала, а антивирусы обновляются потом.
Так что идеальной защиты нет и быть не может.

А я и не говорю, что Касперский - идеальная защита. Но доверия у меня к нему больше, чем к остальным.
Что такое "ИБ"? Информационная база?
-----------------------
А патч из первого поста у меня тоже не ставится почему-то...

[Тот самый Дуб]

Что такое "ИБ"? Информационная база?

Ага

[ReLocate]

а чо за вирус то вообще и откуда народ его ловит? блин, я даже с порносайтов ничего не цепляю, что со мной не так?

[Dmitry_SPB]

Изначально написано ReLocate:
а чо за вирус то вообще и откуда народ его ловит? блин, я даже с порносайтов ничего не цепляю, что со мной не так?

Видать, порносайты проверенные.
В основном, почту открывают со всякими ссылками и файлами левыми.

[311MD]

У знакомых на предприятии вирус-шифровальщик в прошлом году пролез по сети на постоянно подключенное внешнее хранилище резервных копий (зеркальный RAID) и потихоньку за пару ночей схавал там половину, пока заметили.

[Dmitry_SPB]

Изначально написано 311MD:
У знакомых на предприятии вирус-шифровальщик в прошлом году пролез по сети на постоянно подключенное внешнее хранилище резервных копий (зеркальный RAID) и потихоньку за пару ночей схавал там половину, пока заметили.

А копии там делались просто втупую файлы без сжатия? И чот сервер очень тугой, раз за пару ночей всего половину осилил.

[311MD]

чот сервер очень тугой, раз за пару ночей всего половину осилил.

Там не сервер, а сетевое хранилище NAS и множество мелких пользовательских файлов на нем без архивов. По сети такие вещи медленно обрабатываются. Предполагаю, что вирус работал на каком-то из компов, которые скидывали ночами бэкапы на хранилище в открывающуюся общую папку. Процесс синхронизации идет, а вирус параллельно шифрует до чего может дотянуться по сети.

[gammer]

Потом Каспер их пофиксил и проблем не стало. А вот с другими прогами их было навалом.

А то, что под каспером любая машина отвисает безбожно вы не приметили??

[Dmitry_SPB]

Изначально написано gammer:

А то, что под каспером любая машина отвисает безбожно вы не приметили??

Не-а. Виснет обычно либо старый хлам, либо когда софт настроен неверно.

[Тот самый Дуб]

Виснет обычно либо старый хлам, либо когда софт настроен неверно.

В этом может быть проблема: остальные антивири не предлагают "параноидальные настройки" по умолчанию.

[Shurale]

Изначально написано 311MD:
У знакомых на предприятии вирус-шифровальщик в прошлом году пролез по сети на постоянно подключенное внешнее хранилище резервных копий (зеркальный RAID) и потихоньку за пару ночей схавал там половину, пока заметили.

А вот это интересно. Я думал, что ему, гаду, нужен доступ к файловой системе. Выходит, что не обязательно. Придётся подумать, как NAS защищать.

[311MD]

Так по сети доступ как раз к файловой системе и есть. NAS содержит структуру папок. Некоторые открываются и доступны в локальной сети для компьютеров с windows какое-то время, чтобы программы резервного копирования скинули туда файлы (обновили и дополнили резервные копии). При этом, если в такой общей "расшаренной" папке файлы будут программно повреждены вирусом или стерты, то при зеркальном RAID всё в испорченном виде окажется и на втором (дублирующем) жестком диске.
Как вариант - наличие второго NAS, который по таймеру подключается к первому и проводится синхронизация силами операционных систем самих NASов (без всяких виндовсов и вирусов). При этом только измененные файлы дополняются, не заменяя старые (настроить инкрементный бэкап). Требуется больше места, но дает выигрыш по времени обнаружения проблемы и восстановления данных из хранящихся (месяц, к примеру) более ранних копий.
В бюджетном варианте можно по имеющемуся у NAS usb-порту подключать простой внешний HDD. Только опять же, не расшаривать его как папку в windows, а копировать через web-интерфейс NAS (тоже инкрементно).
Спецы наверняка еще варианты предложат, если их озадачить.

[Shurale]

Ну да, я имел в виду блочный доступ к носителю, конечно.
Можно на самом NASe копировать данные с шары в закрытую область, но в пределах того же дискового массива. Тут есть о чём подумать.