Jump to content
Zandatsu

Вирусы-шифровальщики, и методы борьбы с ними с KES 10 [В процессе]

Recommended Posts

Добрый день!

 

К сожалению, для клиентов у нас нет подобной утилиты.

Настройки, описанные в данной статье являются наиболее оптимальными для подобных вирусов.

 

Спасибо!

Здравствуйте. Спасибо за ответ.

Написал простейший скрипт на vbs, с функцией удаления подконтрольного типа файлов... все блокируется, только уведомлений администратору не хватает.

Share this post


Link to post
..... только уведомлений администратору не хватает.

Добрый день.

Как можно настроить уведомления администратору, при возникновении блокировки файла в компоненте "Контроль активности программ". В настройках политики в "интерфейс"-"уведомления" такого события нет. Как быть ?

Share this post


Link to post

В одной из тем ранее я уже описывал другой способ противодействия шифровальщикам (блокировка запуска из временных папок)

https://forum.kaspersky.com/index.php?showtopic=320306

 

Все работает, неизвестные шифровальщики блокируются, но есть один нюанс - это работает только если временные папки расположены в типовых местах.

Например если пользователь самостоятельно переназначить свои временные папки в другое место (другая папка, другой диск), данный прием перестанет работать.

Можно было бы конечно при настройке правил использовать системные переменные, но проблема в том, что антивирус запускается из-под системной учетной записи, и соответственно значения системных переменных TEMP, TMP берутся именно для системы.

Аналогичная проблема и с настройками кеша браузеров и временных папок почтовых клиентов. Если пути типовые - их еще как-то можно прописать, но если они изменены пользователем, тогда прием не работает.

 

Если бы KES при запуске файла мог идентифицировать текущего пользователя и соответственно определять пользовательские временные папки и браузерные кеши из текущих пользовательских настроек (из реестра, из пользовательских системных переменных), было бы здорово.

 

 

Share this post


Link to post
Добрый день.

Как можно настроить уведомления администратору, при возникновении блокировки файла в компоненте "Контроль активности программ". В настройках политики в "интерфейс"-"уведомления" такого события нет. Как быть ?

 

Прошу экспертов помочь. Спасибо.

Share this post


Link to post

Здравствуйте,

 

К сожалению, если события нет, то и настроить его не получится.

 

Пожалуйста, создайте запрос в службу техподдержки с вашим пожеланием и мы обязательно учтем его в будущих версиях.

 

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.