Jump to content
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале! ×
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале!
Zandatsu

Вирусы-шифровальщики, и методы борьбы с ними с KES 10 [В процессе]

By Zandatsu, in Защита для корпоративных пользователей

Recommended Posts

dvz   

dvz
Posted
Добрый день!

 

К сожалению, для клиентов у нас нет подобной утилиты.

Настройки, описанные в данной статье являются наиболее оптимальными для подобных вирусов.

 

Спасибо!

Здравствуйте. Спасибо за ответ.

Написал простейший скрипт на vbs, с функцией удаления подконтрольного типа файлов... все блокируется, только уведомлений администратору не хватает.

Share this post

Link to post

dvz   

dvz
Posted
..... только уведомлений администратору не хватает.

Добрый день.

Как можно настроить уведомления администратору, при возникновении блокировки файла в компоненте "Контроль активности программ". В настройках политики в "интерфейс"-"уведомления" такого события нет. Как быть ?

Share this post

Link to post

aigir   

aigir
Posted

В одной из тем ранее я уже описывал другой способ противодействия шифровальщикам (блокировка запуска из временных папок)

https://forum.kaspersky.com/index.php?showtopic=320306

 

Все работает, неизвестные шифровальщики блокируются, но есть один нюанс - это работает только если временные папки расположены в типовых местах.

Например если пользователь самостоятельно переназначить свои временные папки в другое место (другая папка, другой диск), данный прием перестанет работать.

Можно было бы конечно при настройке правил использовать системные переменные, но проблема в том, что антивирус запускается из-под системной учетной записи, и соответственно значения системных переменных TEMP, TMP берутся именно для системы.

Аналогичная проблема и с настройками кеша браузеров и временных папок почтовых клиентов. Если пути типовые - их еще как-то можно прописать, но если они изменены пользователем, тогда прием не работает.

 

Если бы KES при запуске файла мог идентифицировать текущего пользователя и соответственно определять пользовательские временные папки и браузерные кеши из текущих пользовательских настроек (из реестра, из пользовательских системных переменных), было бы здорово.

 

 

Share this post

Link to post

dvz   

dvz
Posted
Добрый день.

Как можно настроить уведомления администратору, при возникновении блокировки файла в компоненте "Контроль активности программ". В настройках политики в "интерфейс"-"уведомления" такого события нет. Как быть ?

 

Прошу экспертов помочь. Спасибо.

Share this post

Link to post

Nikolay Arinchev   

Nikolay Arinchev
Posted

Здравствуйте,

 

К сожалению, если события нет, то и настроить его не получится.

 

Пожалуйста, создайте запрос в службу техподдержки с вашим пожеланием и мы обязательно учтем его в будущих версиях.

 

Спасибо!

Share this post

Link to post
Go To Topic Listing
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.

  I accept